為了方便開發(fā)者和管理員們借助 App Engine 限制特定流量來(lái)源的訪問(wèn)，Google 特地推出了一項(xiàng)全新的防火墻功能。作為一個(gè)管理平臺(tái)，谷歌應(yīng)用引擎（GAE）在自家云套件和服務(wù)上得到了廣泛的運(yùn)用，較亞馬遜 AWS 和微軟 Azure 等競(jìng)爭(zhēng)對(duì)手有著自身的優(yōu)勢(shì)，開發(fā)者們可借助其 Web 框架，擴(kuò)展托管在 Google 云平臺(tái)上的應(yīng)用。

[[201238]]

無(wú)論出于測(cè)試或其它原因，開發(fā)者們或許都有僅向少數(shù)特定團(tuán)體或用戶開放新應(yīng)用的需求，亦或阻止特地區(qū)域用戶的訪問(wèn)。

盡管早已有根據(jù) IP 地址進(jìn)行訪問(wèn)限制的功能，但如果在代碼中實(shí)現(xiàn)訪問(wèn)控制的話，也確實(shí)是件麻煩事。

因?yàn)榧幢闳绱?，這些請(qǐng)求仍被允許接入、消耗一定的資源，企業(yè)也不得不為自己不期望的流量而支付相應(yīng)的費(fèi)用。

好消息是，GAE 新改進(jìn)的防火墻功能，目前已經(jīng)開放了公測(cè)（上圖為防火墻規(guī)則示例）

開發(fā)者們可以輕松借助 App Engine 的管理員 API、谷歌云控制臺(tái)（Google Cloud Console）、或者 gcloud 命令行工具設(shè)置一組規(guī)則，以指定屏蔽或允許的 IP 地址。

默認(rèn)規(guī)則下，該防火墻允許所有的應(yīng)用流量訪問(wèn)，但管理員可以隨時(shí)根據(jù)實(shí)際需求作出調(diào)整。比如僅限公司內(nèi)網(wǎng)與合作機(jī)構(gòu)、或者特定國(guó)家市場(chǎng)的 IP 接入。

GAE 防火墻的其它用例，還包括屏蔽惡意 IP 地址、以及保護(hù)一款 app 不受分布式拒絕服務(wù)（DDoS）攻擊。