Повлияет ли это на производительность брандмауэра, если ему придется активировать сайт по домену, а не по IP? Контекст состоит в том, что у нас есть приложение, которое работает в Google Appengine (без фиксированных IP-адресов), и ИТ-служба потенциального клиента подняла вопрос о том, что открытие брандмауэра для нашего приложения будет означать, что им придется выполнять обратный поиск DNS для каждого пакета. если они разрешат трафик в наш домен. Я не могу себе представить, что это уникальная ситуация, и я блуждаю, если это общая проблема с включением для каждого домена или специфическая для выбора технологии, которую они сделали.
Спасибо
Здесь есть два варианта:
Мой опыт полностью относится ко второму типу, но я верю, что первый существует. Помните, что входящие пакеты не имеют доменных имен, только IP-адреса. Что означает, что каждый пакет или поток нужно искать, чтобы увидеть, соответствует ли он правилу. Не лучший рецепт производительности.
Не делай этого. Брандмауэр по домену по своей сути нарушен и добавит сложности при минимальной безопасности или ее отсутствии.
Вам будет намного лучше без правил брандмауэра, если вы вместо этого полагаетесь на Google auth: