Как разрешить доступ к App Engine только с указанных IP-адресов?

Я создаю простой обработчик POST в GAE на Python, который будет принимать POST и записывать его в базу данных Cloud SQL.

Я хотел бы ограничить доступ к этому приложению ограниченным количеством IP-адресов — веб-серверов, отличных от GAE, с которых происходит POST. По сути, как разрешить отправку сообщений с моих IP-адресов и запретить весь остальной трафик?

Кажется, простая и обычная операция, но я не нашел в Интернете подходящего решения. Большинство пакетов аутентификации и маршрутизации GAE основаны на аутентификации пользователя.

Где я должен искать решение здесь? Какие ключевые слова Google мне следует использовать? Будет ли это прописано в самом приложении или мне следует сосредоточиться на другом компоненте GCP для IP-доступа и маршрутизации?

Спасибо!

authentication python google-app-engine

24.11.2015

Насколько велик этот диапазон IP-адресов? Это что-то, что вы можете сохранить и выполнить простую проверку во время подключения? 24.11.2015
Очень маленький. Сначала это будет только один или два. И да, хранить и проверять — это то, что я себе представлял. 24.11.2015
В этом случае, поскольку это всего лишь несколько IP-адресов, может быть, здесь лучше использовать правило брандмауэра? 24.11.2015
Доступны ли правила брандмауэра в Apps Engine или это функция Compute Engine? cloud.google.com/docs/permissions-overview?hl= ru#h.6ve8js2j7vwq 24.11.2015
вы можете проверить remote_addr в запросе, попробуйте self.request.remote_addr stackoverflow.com/questions/4231077/ и просто проверьте, есть ли он в вашем списке разрешенных, прежде чем продолжить POST. 24.11.2015
Похоже, вы также можете ограничить доступ по IP к приложениям. Соответствующие ссылки: support.google.com/a/answer/6047998?hl=en. и cloud.google.com/sql/docs/access-control 24.11.2015

@PaulCollingwood ЭТО выглядит многообещающе. Напишите как ответ, и я, скорее всего, приму его. 24.11.2015

@tsujin, я знаю об элементах управления доступом к Cloud SQL и на самом деле использую их. Они гладкие. ...и я не хочу путать Google Apps Engine с Google Apps. (Похоже, статья поддержки может относиться к последнему.) Спасибо за вашу помощь! 24.11.2015

Ответы:

Вся благодарность Полу Коллингвуду за то, что он предупредил меня о существовании request.remote_addr.

Вот мое решение на данный момент:

ALLOWED_IP = ['173.47.xx.xx1', '173.47.xx.xx2']

class PostHandler(webapp2.RequestHandler):
def post(self):

    # Read the IP of the incoming request
    ip = self.request.remote_addr

    # If the IP is allowed, execute our code
    if ip in ALLOWED_IP:
        # Execute some awesome code

    # Otherwise, slam the door!
    else:
        self.error(403)

Я не совсем уверен, что мое использование self.error() здесь уместно, но это работает! POST-запросы, сделанные с разрешенных IP-адресов, принимаются и выполняются. Все остальные получают 403.

Я всегда готов услышать предложения по улучшению.

25.11.2015

Это действительно хороший способ делать то, что вы хотите. Другим решением было бы использование управляемых виртуальных машин, где вы можете настроить правила брандмауэра, как в Compute Engine. Ваше здоровье! 25.11.2015

Как настроить правила брандмауэра с помощью MVM? 04.01.2017

Новые материалы

Как проанализировать работу вашего классификатора?

Не всегда просто знать, какие показатели использовать С развитием глубокого обучения все больше и больше людей учатся обучать свой первый классификатор. Но как только вы закончите..

Работа с цепями Маркова, часть 4 (Машинное обучение)

Нелинейные цепи Маркова с агрегатором и их приложения (arXiv) Автор : Бар Лайт Аннотация: Изучаются свойства подкласса случайных процессов, называемых дискретными нелинейными цепями Маркова..

Crazy Laravel Livewire упростил мне создание электронной коммерции (панель администратора и API) [Часть 3]

Как вы сегодня, ребята? В этой части мы создадим CRUD для данных о продукте. Думаю, в этой части я не буду слишком много делиться теорией, но чаще буду делиться своим кодом. Потому что..

Использование машинного обучения и Python для классификации 1000 сезонов новичков MLB Hitter

Чему может научиться машина, глядя на сезоны новичков 1000 игроков MLB? Это то, что исследует это приложение. В этом процессе мы будем использовать неконтролируемое обучение, чтобы..

Учебные заметки: создание моего первого пакета Node.js

Это мои обучающие заметки, когда я научился создавать свой самый первый пакет Node.js, распространяемый через npm. Оглавление Глоссарий I. Новый пакет 1.1 советы по инициализации..

Забудьте о Matplotlib: улучшите визуализацию данных с помощью умопомрачительных функций Seaborn!

Примечание. Эта запись в блоге предполагает базовое знакомство с Python и концепциями анализа данных. Привет, энтузиасты данных! Добро пожаловать в мой блог, где я расскажу о невероятных..

ИИ в аэрокосмической отрасли

Каждый полет – это шаг вперед к великой мечте. Чтобы это происходило в их собственном темпе, необходима команда астронавтов для погони за космосом и команда технического обслуживания..

Метки

Machine Learning JavaScript Data Science Artificial Intelligence Software Development Python Web Development Coding Deep Learning AI React Software Engineering Nodejs Java Front End Development Typescript Computer Science Data Algorithms Development NLP Tech Programming Languages CSS ChatGPT HTML Python Programming Javascript Tips Angular Computer Vision Data Visualization Neural Networks Startup Tutorial Statistics Productivity Reactjs Learning