Google giới thiệu tính năng tường lửa, hạn chế địa chỉ IP
Tính năng tường lửa mới của Google cho phép lập trình viên và quản trị viên sử dụng App Engine để hạn chế truy cập từ một số luồng cụ thể.
Google App Engine (GAE), nền tảng quản trị bên trong bộ dịch vụ Google Cloud, cho phép phát triển ứng dụng dựa trên điện toán đám mây. Đây là dịch vụ cạnh tranh với Amazon Web Services (AWS) hay Microsoft Azure.
Trong quá trình thử nghiệm hay vì lý do nào khác, nhà phát triển sẽ muốn chỉ mở ứng dụng cho một vài nhóm đối tượng cụ thể hoặc chặn truy cập từ vài khu vực nhất định. Hiện tại, có thể hạn chế truy cập dựa trên địa chỉ IP nhưng đòi hỏi phải bổ sung quyền kiểm soát truy cập trong mã nhưng ngay cả như vậy, các yêu cầu vẫn được gửi đến, không chỉ làm tiêu tốn nguồn lực mà còn tốn chi phí cho các lưu lượng mà công ty không mong muốn. Với tường lửa mới của GAE, lập trình viên sẽ cung cấp một bộ quy định thông qua App Engine Admin API, Google Cloud Console hay công cụ gcloud command-line và nêu đích danh địa chỉ IP được cho phép hay bị chặn.
Có một quy định mặc định cho phép mọi truy cập vào một ứng dụng, song admin có thể cập nhật để cụ thể một dải IP từ trong mạng lưới riêng của công ty hay tổ chức đối tác hay một quốc gia. Các mục đích sử dụng tường lửa khác bao gồm chặn địa chỉ IP độc hại, bảo vệ ứng dụng khỏi các cuộc tấn công từ chối dịch vụ.
Lập trình viên bấm vào thẻ Test IP trong Cloud Console để bảo đảm quy định của mình hoạt động như mong muốn. Bất kỳ ai truy cập từ địa chỉ IP bị cấm sẽ nhìn thấy thông báo HTTP 403 Forbidden, nỗ lực ghé thăm website hay ứng dụng của họ cũng không bị tính vào lưu lượng.
Do công cụ mới đang ở giai đoạn thử nghiệm, nhà phát triển cần sử dụng cẩn thận và tránh dùng trong các môi trường sản xuất.