Применение правил брандмауэра к определенному тегу в облаке Google не сработало

Question

У меня приложение весенней загрузки, развернутое в службе ядра приложения. Тег экземпляра для этого приложения - my_tag, он настроен внутри файла app.yaml:

network:
  instance_tag: my_tag

Я создал несколько правил брандмауэра с целевым тегом «my_tag», но ни одно из них не сработало, кроме одного (единственного), которое отклоняет все запросы (диапазоны IP-адресов: 0.0.0.0/0), это правило работало нормально, и оно работал для одного тега (my_tag), что именно то, что я хочу. Примечание: даже при повышении приоритета для других правил они также не работают.

Answer 1

Я очень рад помочь. Я обнаружил запрос функции в общедоступной системе отслеживания проблем Google, в которой другой пользователь также запрашивает создание определенного набора правил для конкретной службы.

Как объяснялось там, возможный обходной путь может заключаться в развертывании внутренней службы в проекте, где правила брандмауэра GAE предотвращают любые запросы, кроме других служб GAE, или для проверки того, что запросы поступают от нужной службы, путем добавления дополнительной полезной нагрузки. к запросу.