Какие диапазоны исходных IP-адресов добавить в облачный брандмауэр Google, чтобы разрешить доступ только из домена моего API

Question

Сейчас у меня запущен экземпляр Google Cloud Redis, который разрешает все соединения (диапазон IP 0.0.0.0/0), которые я хотел бы защитить.

У меня есть api, размещенный на Heroku, который перенаправлено через домен Google. Я хочу знать, какой IP-адрес добавить в поле Source Ip ranges на вкладке конфигурации облачного брандмауэра Google, чтобы разрешить соединения только из моего API.

Есть несколько вещей, в которых я не понимаю:

• Мне нужно указать диапазон IP-адресов, но я собираюсь подключаться к нему только с одного IP-адреса (домена, указывающего на мой API)
• Какой IP-адрес мне предоставить? IP-адрес моего домена, который указывает на мой API, или IP-адрес самого экземпляра api, как и на heroku?

Любая помощь была бы замечательной! Спасибо

Answer 1

Heroku размещен на AWS, поэтому он использует подмножество своего диапазона EC2.

Глядя на этот ответ , вы можете использовать

heroku regions --json

чтобы найти используемые в настоящее время диапазоны IP.

Проблема с этим: они могут измениться!

Если вам нужен stati c исходный IP-адрес из приложения Heroku , вы можете использовать один из прокси-аддонов SOCKS5 .

Но: Это влияние на производительность при использовании кросс-центра обработки данных между вашим приложением и Redis Так что на самом деле я бы порекомендовал вам переключиться на экземпляр Redis от Heroku или, по крайней мере, от провайдера, который живет в том же регионе AWS.