方便开发者限制特定IP：Google升级App Engine防火墙

　　最近，为了方便开发者和管理员们借助App Engine限制特定流量来源的访问，Google特地推出了一项全新的防火墙功能。

　　作为一个管理平台，谷歌应用引擎(GAE)在自家云套件和服务上得到了广泛的运用，，较亚马逊 AWS 和微软 Azure 等竞争对手有着自身的优势，开发者们可借助其 Web 框架，扩展托管在 Google 云平台上的应用。

　　无论出于测试或其它原因，开发者们或许都有仅向少数特定团体或用户开放新应用的需求，亦或阻止特地区域用户的访问。

　　尽管早已有根据 IP 地址进行访问限制的功能，但如果在代码中实现访问控制的话，也确实是件麻烦事。

　　因为即便如此，这些请求仍被允许接入、消耗一定的资源，企业也不得不为自己不期望的流量而支付相应的费用。

　　好消息是，GAE 新改进的防火墙功能，目前已经开放了公测(上图为防火墙规则示例)

　　开发者们可以轻松借助 App Engine 的管理员 API、谷歌云控制台(Google Cloud Console)、或者 gcloud 命令行工具设置一组规则，以指定屏蔽或允许的 IP 地址。

　　默认规则下，该防火墙允许所有的应用流量访问，但管理员可以随时根据实际需求作出调整。比如仅限公司内网与合作机构、或者特定国家市场的 IP 接入。

　　GAE 防火墙的其它用例，还包括屏蔽恶意 IP 地址、以及保护一款 app 不受分布式拒绝服务(DDoS)攻击。

（编辑：ASP站长网）