はじめに

GoogleCloudに対してのIP開放したところ、思った箇所以外に変更が必要な箇所があり、App Engineに対するIPアドレス制限について記載する。

今回の問題が発生した構成

構成補足

  • サーバレスの構成でLB配下にCloudStorage、App Engine、CloudFunctionsをぶら下げている。
  • App Engine、CloudFunctionsに対するCloudArmorの設定は可能だが、CloudStorageに対するCloudArmorの適用はできない(※)。
  • LB配下にぶら下げたCloudStorageにコンテンツを配置した場合、アクセス制限をかけたかったので、リバプロとして動作させるApp Engineを作成し、間にかませる構成にし、App Engineに紐付けたCloudArmorでアクセス制限した。

※なお、2022/6にCloudStorageへのCloudArmorでのアクセス制限が可能になった!個人的にこのことがあったので熱いアプデ
https://cloud.google.com/blog/ja/products/identity-security/cloud-armor-adds-more-edge-security-policies-proxy-load-balancers


全文はこちら:[GoogleCloud] App Engineのアクセス制限について

著者:@hirosait