Firewall do Google App Engine: restrinja o acesso a todos os serviços, exceto o padrão
Eu tenho um projeto GAE (flexível) que consiste em 1 padrão e 2 subserviços:
foo.appspot.comservice1.foo.appspot.comservice2.foo.appspot.comAgora eu quero usarfoo.appspot.com como proxy da API e gateway de autenticação para os serviços internosservice1 eservice2. O proxy em si eu escrevi e está funcionando bem.
Estou lutando para ajustar o GAE Firewall para proibir o tráfego mundial de entrada paraservice1 eservice2 porque gostaria de forçar um usuário da API a enviar solicitações parafoo.appspot.com. Tráfego para o serviço padrãofoo deveria ser permitido.
Parece que posso inserir IPs nas configurações do Firewall, mas não nos nomes dos serviços. Os documentos dizem que ele deve funcionar, mas não mostra como.
Obrigado pela ajuda!