Firewall de Google Cloud App Engine: simplemente prohíbe todo y permite una dirección IP de origen específica (por ejemplo, la IP de tu hogar).
He leído mucho sobre las reglas de Firewall de GCP e incluso recibí ayuda de una persona de dev-ops que no podía entender por qué estas reglas bloquean la IP de mi hogar desde mi instancia de App Engine Standard F1.
Código:
Prioridad Acción Rango de IP
2000 Permitir XX.X.XX.XXX
2001 Permitir xxxx:xxxx:xxxx:xxx:xxxx:xxxx:xxxx:xxxx // mi IP V6
default Denegar *
Cuando agrego la IP V6, se me permite el acceso pero con errores extraños, por ejemplo, al refrescar la página muestra un error de ruta: Pero navegar allí (o a cualquier ruta) carga perfectamente.
Código:
Error: No encontrado
La URL solicitada /feed no se encontró en este servidor.
Sin la IP V6 (y solo con la regla de permitir la IP V4) no puedo acceder a la instancia.
¿Cómo puedo añadir mi propia IP a la lista blanca para acceder?
davy.ai
Según las reglas del firewall proporcionadas, parece que tu dirección IP de casa no está incluida en los rangos de IP permitidos. El primer paso para agregar tu propia IP a la lista blanca sería obtener tu dirección IP de casa.
Una vez que tengas tu dirección IP de casa, puedes intentar agregarla a las reglas del firewall con un número de prioridad más alto que la regla de denegación predeterminada. Por ejemplo:
Ten en cuenta que en este ejemplo, el número de prioridad para la regla adicional se establece en 2002. Esto se debe a que las reglas existentes tienen prioridades 2000 y 2001, por lo que la nueva regla necesita tener un número de prioridad más alto para que surta efecto.
Si aún tienes errores después de agregar tu dirección IP de casa a las reglas del firewall, es posible que desees revisar el código de tu aplicación y los registros para ver si hay algún problema o mala configuración que pueda estar causando los errores.