今天,我经历了Google AppEngine防火墙的异常行为。 我有一个在GKE pod内运行的应用程序,另一个在AppEngine内运行。 我需要自己的Pod才能访问AppEngine 如果我像这样从豆荚中卷曲 卷曲ifconfig.co 我知道了 35. 。。* 顺便说一句,如果我试图使ipinfo.io/ip答案是0.0.0.0。
现在,我正在尝试允许这些IP地址进入AppEngine的防火墙,但是什么也没发生。 (也允许使用10.0.0.0/8网络,默认规则设置为禁止)。
之后,我尝试允许所有流量流向AppEngine并确定,该IP对其可见。 这就是我得到的:
protoPayload: {
@type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
appEngineRelease: "1.9.71"
appId: "redacted"
cost: 2.3245e-8
endTime: "2019-12-06T13:50:49.895089Z"
finished: true
first: true
host: "redacted.appspot.com"
httpVersion: "HTTP/1.1"
instanceId: "redacted-id"
instanceIndex: -1
ip: "0.0.0.0"
latency: "14.364944s"
IP为0.0.0.0。 如果我在防火墙AppEngine中允许0.0.0.0,则可以通过pod访问,但不能访问其他世界。 那是预期的行为吗?
答案 0 :(得分:0)
当防火墙规则设置为0.0.0.0时,它仅允许该IP,而0.0.0.0/0是整个Internet。
因此,如果您设置的防火墙规则仅适用于0.0.0.0,则这是预期的行为。