martes, 19 de diciembre de 2017

Usando Firewall para el acceso a App Engine

Hoy en google cloud español publicado en 2017 dic 19 por Guillaume Laforge.

Permitir o no permitir el acceso a su aplicación a determinadas direcciones IP

Durante el verano, se presentó una nueva función beta para App Engine: el firewall de App Engine, una forma fácil de controlar el acceso a su aplicación. La función de firewall también se volvió disponible en general hace aproximadamente un mes.

El firewall le permite definir un conjunto de reglas, ordenadas por prioridad, que especifican una dirección IP o un conjunto de direcciones IP, para bloquear o permitir.

Para definir esas reglas, 3 enfoques están disponibles:

  • A través de la consola de Google Cloud,
  • Con solicitudes de REST a la API de administración de App Engine,
  • O a través de la CLI de gcloud.


Ejemplo

Al usar la CLI de gcloud, aquí está el patrón del comando para definir una nueva regla:

gcloud app firewall-rules create PRIORITY \
    --action ALLOW_OR_DENY \
    --source-range IP_RANGE \
    --description DESCRIPTION
Entonces, por ejemplo, si quiere bloquear el acceso a alguna red de direcciones maliciosa, podría hacer:

gcloud app firewall-rules create 100 \
    --action=deny \
    --source-range=203.0.113.0/24 \
    --description="Prevent access from rogue network"

Bonus

Una vez que haya actualizado sus reglas de firewall, también puede probar si una dirección IP en particular es aceptada o rechazada. Puede hacerlo desde la interfaz de usuario de la consola, así como con la CLI de gcloud:

gcloud app firewall-rules test-ip 203.0.113.2
Y hay comandos adicionales como lista para listar toda la configuración, o eliminar para eliminar algunas reglas por prioridad.

Más información

Puede obtener más información sobre el firewall de App Engine al leer la documentación: "Controlar el acceso con el cortafuegos".