我需要在Google Cloud项目中设置安全性,以便该项目中的其他App Engine应用只能在内部访问App Engine应用。我还需要允许Firebase托管的应用访问App Engine应用。
轻松访问我项目中的所有App Engine应用程序。我只是添加了一个App Engine防火墙规则以允许以下IP地址:
0.1.0.40
如果我随后将默认防火墙规则设置为deny
(即,阻止访问使用0.1.0.40
无法连接的任何内容),则它将阻止对需要Firefire托管的应用程序的所有访问。使用在App Engine下运行的Endpoints API。换句话说,Firebase托管的应用程序不会使用IP地址0.1.0.40
进行连接。我无法在App Engine防火墙中指定Firebase应用程序的域名,因为它仅接受IP地址。
如何允许访问Firebase应用程序?我应该寻找什么技术来实现自己的需求?
更新
我查看了@John Hanley提出的使用Internet感知代理(IAP)的建议。这会阻止从我的GCP项目的appspot.com
域之外的任何外部域访问AppEngine应用。我查看了这个IAP FAQ,其中包含“如何从更多网址访问我的应用程序?”部分。我添加了Firebase应用所在的域,但是访问仍被阻止。如何使用IAP访问Firebase应用程序URL?