Hoy en google cloud español publicado en 2017 dic 19 por Guillaume Laforge.
Permitir o no permitir el acceso a su aplicación a determinadas direcciones IP
Durante el verano, se presentó una nueva función beta para App Engine: el firewall de App Engine, una forma fácil de controlar el acceso a su aplicación. La función de firewall también se volvió disponible en general hace aproximadamente un mes.
El firewall le permite definir un conjunto de reglas, ordenadas por prioridad, que especifican una dirección IP o un conjunto de direcciones IP, para bloquear o permitir.
Para definir esas reglas, 3 enfoques están disponibles:
Permitir o no permitir el acceso a su aplicación a determinadas direcciones IP
Durante el verano, se presentó una nueva función beta para App Engine: el firewall de App Engine, una forma fácil de controlar el acceso a su aplicación. La función de firewall también se volvió disponible en general hace aproximadamente un mes.
El firewall le permite definir un conjunto de reglas, ordenadas por prioridad, que especifican una dirección IP o un conjunto de direcciones IP, para bloquear o permitir.
Para definir esas reglas, 3 enfoques están disponibles:
- A través de la consola de Google Cloud,
- Con solicitudes de REST a la API de administración de App Engine,
- O a través de la CLI de gcloud.
Ejemplo
Al usar la CLI de gcloud, aquí está el patrón del comando para definir una nueva regla:
gcloud app firewall-rules create PRIORITY \
--action ALLOW_OR_DENY \
--source-range IP_RANGE \
--description DESCRIPTION
Entonces, por ejemplo, si quiere bloquear el acceso a alguna red de direcciones maliciosa, podría hacer:gcloud app firewall-rules create 100 \
--action=deny \
--source-range=203.0.113.0/24 \
--description="Prevent access from rogue network"
Bonus
Una vez que haya actualizado sus reglas de firewall, también puede probar si una dirección IP en particular es aceptada o rechazada. Puede hacerlo desde la interfaz de usuario de la consola, así como con la CLI de gcloud:gcloud app firewall-rules test-ip 203.0.113.2
Y hay comandos adicionales como lista para listar toda la configuración, o eliminar para eliminar algunas reglas por prioridad.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.