Firewall de Google App Engine: restringe el acceso a todos los servicios excepto el predeterminado
Tengo un proyecto GAE (flexible) que consta de 1 predeterminado y 2 subservicios:
foo.appspot.com
service1.foo.appspot.com
service2.foo.appspot.com
Ahora quiero usarfoo.appspot.com
como proxy de API y puerta de enlace de autenticación a los servicios internosservice1
yservice2
. El proxy en sí lo escribí y está funcionando bien.
Estoy luchando para ajustar el Firewall GAE para prohibir el tráfico mundial entrante aservice1
yservice2
porque me gustaría obligar a un usuario de la API a enviar solicitudes afoo.appspot.com
. Tráfico al servicio predeterminadofoo
Debería ser permitido.
Parece que solo puedo ingresar IP en la configuración del Firewall pero no los nombres de los servicios. La documentación dice que debería funcionar pero no muestra cómo.
¡Gracias por la ayuda!