今天,我经历了Google AppEngine防火墙的异常行为。我有一个在GKE pod内运行的应用程序,另一个在AppEngine内运行。我需要自己的Pod才能访问AppEngine如果我像这样从豆荚中卷曲卷曲ifconfig.co我懂了35。。。*顺便说一句,如果我要处理ipinfo.io/ip,答案是0.0.0.0。
现在,我试图允许这些IP地址进入AppEngine的防火墙,但什么也没发生。 (也允许使用10.0.0.0/8网络,默认规则设置为禁止)。
之后,我尝试允许所有流量流向AppEngine并确定,哪个IP对它可见。这是我得到的:
protoPayload: {
@type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
appEngineRelease: "1.9.71"
appId: "redacted"
cost: 2.3245e-8
endTime: "2019-12-06T13:50:49.895089Z"
finished: true
first: true
host: "redacted.appspot.com"
httpVersion: "HTTP/1.1"
instanceId: "redacted-id"
instanceIndex: -1
ip: "0.0.0.0"
latency: "14.364944s"
IP为0.0.0.0。如果我在防火墙AppEngine中允许0.0.0.0,则可以通过pod访问,但不能访问其他世界。那是预期的行为吗?
当防火墙规则设置为0.0.0.0时,它仅允许该IP,而0.0.0.0/0是整个Internet。
因此,如果您设置的防火墙规则仅适用于0.0.0.0,则这是预期的行为。