google-cloud-platform - 为 Google Cloud Endpoints 启用防火墙
问题描述
我有一个 API 部署在 GKE 中,并通过带有 ESPv2 的 Cloud Endpoints 公开。到目前为止,我已经使用 API 密钥保护了 API,并且它可以通过互联网获得。有什么可能的方法可以应用一些防火墙规则,即端点只能从某个网络或 IP 范围内使用?
解决方案
您需要在 ESPv2 服务前使用全局 HTTPS 负载均衡器定义入口。
然后,您可以激活Cloud Armor 并设置策略来过滤您想要的 IP 和范围
推荐阅读
- python - 从数据库中取值,为空 json {} 或 Null,男性单独案例
- regex - elixir - 替换 unicode 字符 - PCRE 不支持 \L、\l、\N{name}、\U 或 \u
- python - write() 参数必须是 str,而不是 list
- javascript - 如何将多个 setClassToggle(具有多个类)设置为同一个触发器 ScrollMagic
- node.js - Node.js 我无法解析 TXT 记录
- angular - 布尔字符串的离子/角度翻译
- maven - Maven - “覆盖”在外部设置中不起作用
- python - 在 python 中使用 ECM 记录链接
- sql - 如何在 SQL 中将一行与其他行进行比较
- mysql - 如果编码未知,如何导入 SQL 数据库