firebase - Google Cloud Platform - 仅允许 App Engine 在内部访问,或从 Firebase 托管的应用程序访问
问题描述
我需要在 Google Cloud 项目中设置安全性,以便 App Engine 应用程序只能由项目中的其他 App Engine 应用程序在内部访问。我还需要允许 Firebase 托管应用访问 App Engine 应用。
允许访问我项目中的所有 App Engine 应用程序很容易。我只是添加一个 App Engine 防火墙规则以允许以下 IP 地址:
0.1.0.40
如果我随后将默认防火墙规则设置为deny
(即阻止访问任何无法使用 连接的东西0.1.0.40
),它会阻止对我们的 Firebase 托管应用程序的所有访问,该应用程序需要使用在 App Engine 下运行的 Endpoints API。换句话说,Firebase 托管的应用程序不使用 IP 地址进行连接0.1.0.40
。我无法在 App Engine 防火墙中指定 Firebase 应用的域名,因为它只接受 IP 地址。
如何允许访问 Firebase 应用?我应该看什么技术来实现我需要的东西?
更新
我查看了@John Hanley 的建议,使用 Internet Aware Proxy (IAP)。这会阻止从任何外部域访问 AppEngine 应用程序,但appspot.com
我的 GCP 项目的域除外。我查看了这个IAP 常见问题解答,其中有一个关于“如何从更多 URL 访问我的应用程序?”的部分。我添加了我的 Firebase 应用所在的域,但访问仍然被阻止。如何使用 IAP 访问 Firebase 应用 URL?
解决方案
推荐阅读
- node.js - ValidationError: "value" 必须是一个对象 - ResponseValidation 阶段
- django - django 如何将日期格式化为 DD/MM/YYYY
- py-datatable - 测试套件无法运行
- excel - 将重复的行唯一值移动到新列
- json - 如何在dhall中将结构转换为json?
- c# - 如何将字符串从 c++ dll 传递到 ac# dll?
- latex - 如何在数学环境中有正常的文本行并在 LaTeX 中正确对齐?
- java - 我不明白 selenium webdriver java 产生的这个输出
- javascript - JavaScript 如何解释“i”
- python - 如何在python中将多个矩阵写入excel