Firewall do Google App Engine: restrinja o acesso a todos os serviços, exceto o padrão
Eu tenho um projeto GAE (flexível) que consiste em 1 padrão e 2 subserviços:
foo.appspot.com
service1.foo.appspot.com
service2.foo.appspot.com
Agora eu quero usarfoo.appspot.com
como proxy da API e gateway de autenticação para os serviços internosservice1
eservice2
. O proxy em si eu escrevi e está funcionando bem.
Estou lutando para ajustar o GAE Firewall para proibir o tráfego mundial de entrada paraservice1
eservice2
porque gostaria de forçar um usuário da API a enviar solicitações parafoo.appspot.com
. Tráfego para o serviço padrãofoo
deveria ser permitido.
Parece que posso inserir IPs nas configurações do Firewall, mas não nos nomes dos serviços. Os documentos dizem que ele deve funcionar, mas não mostra como.
Obrigado pela ajuda!