Я хочу заблокировать порт 80 в Google AppEngine
Например, когда я бегу:
sudo nmap -O <project-id>.appspot.com
Это показывает:
Starting Nmap 7.60 ( https://nmap.org ) at 2018-02-06 16:36 EST
Nmap scan report for <project-id>.appspot.com
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Здесь показано, что порт 80 открыт.
Я хочу заблокировать / закрыть порт 80 в AppEngine. Как это сделать?
Это зависит от вашей настройки:
Стандарт App Engine не позволяет изменять правила брандмауэра, поскольку у вас нет доступа к балансировщику нагрузки. В этом случае вы можете остановить трафик на 80-м порту из своего кода, но платформа все равно будет обслуживать трафик. Текущий брандмауэр App Engine блокирует только IP-адреса, но не фактические порты.
Гибкость App Engine: вы можете заставить балансировщик нагрузки HTTPS и правила брандмауэра применять 443 или любой другой порт, с которого вы хотите получать трафик. Flex в основном работает на ВМ GCE.
можешь найти этот документ полезный
наконец, вы можете использовать экземпляр GCE в качестве «прокси», используя статический IP-адрес, блокирующий трафик через порт 80, чтобы затем перенаправить его на App Engine. Проблема заключается в том, что экземпляр достаточно мощный, чтобы обрабатывать весь трафик вашего приложения.