เปิดตัว Google App Engine Firewall สร้าง Firewall Rule ให้ Google Cloud Platform ได้

Google ได้ออกมาประกาศเปิดตัว Beta Release สำหรับ Google App Engine Firewall สำหรับใช้กำหนด Ruleในแบบ IP-based เพื่ออนุญาตหรือไม่อนุญาตการรับส่ง Traffic ได้ตามต้องการสำหรับปกป้องบริการต่างๆ ที่ทำงานอยู่บน Google Cloud Platform (GCP)

ผู้ใช้งานสามารถเข้าไปทำการปรับแต่งการตั้งค่าของ Google App Engine Firewall ได้ใน Google Cloud Console รวมถึงยังมี App Engine Admin API และ gcloud command-line tool ให้ใช้งานด้วย นอกจากนี้ยังมีหน้า Test IP เพื่อใช้ทดสอบ Firewall Rule ที่สร้างขึ้นมาอีกด้วยว่าทำงานถูกต้องหรือไม่

การกำหนดกฎต่างๆ ใน App Engine Firewall นี้จะสามารถเลือก Priority ของ Rule, กำหนด IP Range และกำหนด Action เช่น Allow หรือ Deny พร้อมใส่คำอธิบายได้ เรียกได้ว่าเหมือนการกำหนดกฎใน Firewall ทั่วๆ ไปเลยก็ไม่ผิดนัก โดยหาก Request ใดถูก Deny ไป ระบบก็จะแสดง HTTP 403 ให้โดยอัตโนมัติ และทำให้ผู้ใช้งานไม่ต้องเสียค่าใช้จ่ายในการประมวลผลที่เกิดขึ้นจาก Request ที่ไม่ต้องการเหล่านั้นอย่างแต่ก่อนอีกต่อไป

อย่างไรก็ดีบริการนี้ยังอยู่ในขั้น Beta ทาง Google จึงยังไม่แนะนำให้ใช้งานในระบบ Production ครับ โดยผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://cloud.google.com/appengine/docs/standard/python/application-security#app_engine_firewall, https://cloud.google.com/appengine/docs/standard/python/creating-firewalls#creating_firewall_rules และ https://cloud.google.com/appengine/docs/standard/python/creating-firewalls#creating_firewall_rules ครับ โดยผู้ที่ใช้ Google Cloud Console อยู่แล้วสามารถเข้าไปตั้งค่าได้ที่ https://console.cloud.google.com/appengine/firewall เลยครับ

ที่มา: https://cloudplatform.googleblog.com/2017/08/introducing-App-Engine-firewall-an-easy-way-to-control-access-to-your-app.html