У меня есть проект GAE (гибкий), состоящий из 1 по умолчанию и 2 подуслуг:
foo.appspot.com
service1.foo.appspot.com
service2.foo.appspot.com
Теперь я хочу использовать foo.appspot.com
в качестве прокси-сервера API и шлюза аутентификации для внутренних служб service1
и service2
. Сам прокси написал и работает нормально.
Я изо всех сил пытаюсь настроить брандмауэр GAE, чтобы запретить входящий мировой трафик на service1
и service2
, потому что я хотел бы заставить пользователя API отправлять запросы на foo.appspot.com
. Трафик к службе по умолчанию foo
должен быть разрешен.
Кажется, я могу просто ввести IP-адреса в настройках брандмауэра, но не имена служб. Документы говорят, что это должно работать, но не показывают, как это сделать.
Спасибо за помощь!