はじめに
GoogleCloudに対してのIP開放したところ、思った箇所以外に変更が必要な箇所があり、App Engineに対するIPアドレス制限について記載する。
今回の問題が発生した構成
構成補足
- サーバレスの構成でLB配下にCloudStorage、App Engine、CloudFunctionsをぶら下げている。
- App Engine、CloudFunctionsに対するCloudArmorの設定は可能だが、CloudStorageに対するCloudArmorの適用はできない(※)。
- LB配下にぶら下げたCloudStorageにコンテンツを配置した場合、アクセス制限をかけたかったので、リバプロとして動作させるApp Engineを作成し、間にかませる構成にし、App Engineに紐付けたCloudArmorでアクセス制限した。
※なお、2022/6にCloudStorageへのCloudArmorでのアクセス制限が可能になった!個人的にこのことがあったので熱いアプデ
https://cloud.google.com/blog/ja/products/identity-security/cloud-armor-adds-more-edge-security-policies-proxy-load-balancers
…
全文はこちら:[GoogleCloud] App Engineのアクセス制限について
著者:@hirosait