[GoogleCloud] App Engineのアクセス制限について

はじめに

GoogleCloudに対してのIP開放したところ、思った箇所以外に変更が必要な箇所があり、App Engineに対するIPアドレス制限について記載する。

今回の問題が発生した構成

構成補足

サーバレスの構成でLB配下にCloudStorage、App Engine、CloudFunctionsをぶら下げている。
App Engine、CloudFunctionsに対するCloudArmorの設定は可能だが、CloudStorageに対するCloudArmorの適用はできない(※)。
LB配下にぶら下げたCloudStorageにコンテンツを配置した場合、アクセス制限をかけたかったので、リバプロとして動作させるApp Engineを作成し、間にかませる構成にし、App Engineに紐付けたCloudArmorでアクセス制限した。

※なお、2022/6にCloudStorageへのCloudArmorでのアクセス制限が可能になった！個人的にこのことがあったので熱いアプデ
https://cloud.google.com/blog/ja/products/identity-security/cloud-armor-adds-more-edge-security-policies-proxy-load-balancers

…

全文はこちら：[GoogleCloud] App Engineのアクセス制限について
著者：@hirosait

この記事を書いた人

齋藤寛隆 AWS、GoogleCloud のインフラに関する設計、構築、運用をしています。最近は Google Cloud にふれる機会が多く、記事は Google Cloud が多くなりそうです。新しめの機能やサービスを中心に書いていこうと思います。AWS を使ってる人は Google Cloud に対する敷居を、Google Cloud を使ってる人は AWS に対する敷居を下げられるような記事も書ければと思っています。趣味はキャンプと清掃員です。齋藤寛隆が書いた記事

[GoogleCloud] App Engineのアクセス制限について

はじめに

今回の問題が発生した構成

構成補足

アイレット中途採用グループに特化した独自の『リスキリング研修』

RHEL9にPHP8.3系をインストールする

RHEL7を8に, 8を9にインプレースアップグレードする

https通信をtcpdumpでキャプチャしてWiresharkする方法

Google SpreadSheet: ハイパーリンクを一括抽出する

[GoogleCloud] App Engineのアクセス制限について

はじめに

今回の問題が発生した構成

構成補足

関連記事Related Articles

Cloud Functions(PHP)を使用して、CSVファイルのデータをBigQueryへ転送する

買い物難民問題の解決案アーキテクチャ

体験したCloud Identity Platform の制限(ユーザ新規作成、同時ログイン数)について

Cloud Armorのエッジセキュリティポリシーの動作確認してみた

Google App Engine フレキシブル環境でのDjangoの実行チュートリアルでハマった