為了方便開發(fā)者和管理員們借助 App Engine 限制特定流量來源的訪問，Google 特地推出了一項全新的防火墻功能。作為一個管理平臺，谷歌應(yīng)用引擎（GAE）在自家云套件和服務(wù)上得到了廣泛的運用，較亞馬遜 AWS 和微軟 Azure 等競爭對手有著自身的優(yōu)勢，開發(fā)者們可借助其 Web 框架，擴展托管在 Google 云平臺上的應(yīng)用。

[[201238]]

無論出于測試或其它原因，開發(fā)者們或許都有僅向少數(shù)特定團體或用戶開放新應(yīng)用的需求，亦或阻止特地區(qū)域用戶的訪問。

盡管早已有根據(jù) IP 地址進行訪問限制的功能，但如果在代碼中實現(xiàn)訪問控制的話，也確實是件麻煩事。

因為即便如此，這些請求仍被允許接入、消耗一定的資源，企業(yè)也不得不為自己不期望的流量而支付相應(yīng)的費用。

好消息是，GAE 新改進的防火墻功能，目前已經(jīng)開放了公測（上圖為防火墻規(guī)則示例）

開發(fā)者們可以輕松借助 App Engine 的管理員 API、谷歌云控制臺（Google Cloud Console）、或者 gcloud 命令行工具設(shè)置一組規(guī)則，以指定屏蔽或允許的 IP 地址。

默認(rèn)規(guī)則下，該防火墻允許所有的應(yīng)用流量訪問，但管理員可以隨時根據(jù)實際需求作出調(diào)整。比如僅限公司內(nèi)網(wǎng)與合作機構(gòu)、或者特定國家市場的 IP 接入。

GAE 防火墻的其它用例，還包括屏蔽惡意 IP 地址、以及保護一款 app 不受分布式拒絕服務(wù)（DDoS）攻擊。