1. ホーム
  2. 質問と答え
  3. Google App Engineが不正なURLをブロックする

Google App Engineが不正なURLをブロックする

2017-03-26 6 views
0

最近、Node.jsアプリケーションのホスティングにGoogle App Engineを使用し始めました。アプリはまだ開発中で、ほとんどの場合休止状態になっているはずですが、私は毎日多くのアクティビティが発生していることに気付きました。その結果、Googleは「アップタイム」を請求しています。私は「URLスキャン」の負荷を取得していますことを、私は見たログを検査していない既存のURLのGoogle App Engineが不正なURLをブロックする

A 404 18 B 1 ms GET Chrome 56/404 18 B 1 ms GET Chrome 56 
A 404 18 B 2 ms GET Chrome 56 /portal/client/cms/viewcmspage.action 404 18 B 2 ms GET Chrome 56 
A 404 18 B 1 ms GET Chrome 56 /admin/agent/default.action 404 18 B 1 ms GET Chrome 56 
A 404 18 B 1 ms GET Chrome 56 /vportal/web/gateway/home.action 404 18 B 1 ms GET Chrome 56 
A 404 18 B 1 ms GET Chrome 56 /struts2_2.3.15.1-showcase/showcase.action 404 18 B 1 ms GET Chrome 56 
A 404 18 B 1 ms GET Chrome 56 /struts2-showcase/login.action 404 18 B 1 ms GET Chrome 56 
A 404 18 B 1 ms GET Chrome 56 /struts/login.action 404 18 B 1 ms GET Chrome 56 
A 404 18 B 1 ms GET Chrome 56 /struts2/login.action 404 18 B 1 ms GET Chrome 56 
A 404 18 B 1 ms GET Chrome 56 /web/Index.action 404 18 B 1 ms GET Chrome 56 
A 404 18 B 1 ms GET - /phpmyadmin/scripts/setup.php 404 18 B 1 ms GET - 
A 404 18 B 1 ms GET Chrome 56/404 18 B 1 ms GET Chrome 56 
A 404 18 B 2 ms GET Chrome 56 /portal/client/cms/viewcmspage.action 404 18 B 2 ms GET Chrome 56 
A 404 18 B 1 ms GET Chrome 56 /admin/agent/default.action 404 18 B 1 ms GET Chrome 56 
A 404 18 B 1 ms GET Chrome 56 /vportal/web/gateway/home.action 404 18 B 1 ms GET Chrome 56 
A 404 18 B 1 ms GET Chrome 56 /struts2_2.3.15.1-showcase/showcase.action 404 18 B 1 ms GET Chrome 56 
A 404 18 B 1 ms GET Chrome 56 /struts2-showcase/login.action 404 18 B 1 ms GET Chrome 56 
A 404 18 B 1 ms GET Chrome 56 /struts/login.action 404 18 B 1 ms GET Chrome 56 
A 404 18 B 1 ms GET Chrome 56 /struts2/login.action 404 18 B 1 ms GET Chrome 56 
A 404 18 B 2 ms GET Chrome 56 /web/Index.action 404 18 B 2 ms GET Chrome 56 
A 404 18 B 1 ms GET the beast /phpmyadmin/scripts/setup.php 404 18 B 1 ms GET the beast

私はこれらをブロックし、または私のアプリを動作させているポートを変更するためにどのような方法がありますか?私はファイアウォールを使用しようとしましたが、私はそれが "計算エンジン"にのみ適用されることを見てから。

ご協力いただければ幸いです。

出典

2017-03-26 user19

答えて

0

私は開発中に、自分のアプリケーションや他の開発者以外のユーザーをブロックするために、あなたのアプリケーションの前にあるIdentity Aware Proxyを有効にしてください。アイデンティティアウェアプロキシを使用すると、アプリケーションにアクセスできるGoogleアカウント(Gmail、Gスイートドメインなど)を指定できます。これはあなたのアカウントに接続する前に発生するため、私はそれがあなたの請求と混乱からランダムトラフィックを停止する必要がありますと信じています。

  1. Google Cloud PlatformコンソールのIdentity Aware Proxy pageに移動します。
  2. IAPトグルを有効にします。
  3. ログイン制限を適用するappspot.comまたはカスタムドメインのURLを入力します。
  4. アクセスパネルでを追加してを追加し、GmailまたはGoogleアカウントのメールアドレスを入力します。
  5. ログインしたアカウントのみがURLにヒットしてシークレット接続をテストし、プロキシより前にURLにヒットしないことを確認します。

出典

2017-03-26 02:09:25 BrettJ

+0

私はこれを調べましたが、問題はnode.jsがモバイルアプリのREST APIであることです。私はテスターが限られているので、開発中にこれを使うことができますが、これは理想的ではありません。 – user19

+0

私たちは柔軟な環境について話しているので、機能をゼロにするスケールはないので、常に少なくとも1つのインスタンスを実行しています。私はあなたがその単一のインスタンスを超えて十分にあなたの負荷を増加させる404可能性が十分なごみの要求を得るだろうとは思わないでしょう。 アプリを有効に使用していないときは、コンソールのApp Engine Settings領域でアプリケーションを無効にすることができます。これは、コストを節約し、インスタンスをスピンアップさせることはありません。 – BrettJ

関連する問題

 関連する問題