为了方便开发者和管理员们借助 App Engine 限制特定流量来源的访问，Google 特地推出了一项全新的防火墙功能。作为一个管理平台，谷歌应用引擎（GAE）在自家云套件和服务上得到了广泛的运用，较亚马逊 AWS 和微软 Azure 等竞争对手有着自身的优势，开发者们可借助其 Web 框架，扩展托管在 Google 云平台上的应用。

无论出于测试或其它原因，开发者们或许都有仅向少数特定团体或用户开放新应用的需求，亦或阻止特地区域用户的访问。

尽管早已有根据 IP 地址进行访问限制的功能，但如果在代码中实现访问控制的话，也确实是件麻烦事。

因为即便如此，这些请求仍被允许接入、消耗一定的资源，企业也不得不为自己不期望的流量而支付相应的费用。

好消息是，GAE 新改进的防火墙功能，目前已经开放了公测（上图为防火墙规则示例）

开发者们可以轻松借助 App Engine 的管理员 API、谷歌云控制台（Google Cloud Console）、或者 gcloud 命令行工具设置一组规则，以指定屏蔽或允许的 IP 地址。

默认规则下，该防火墙允许所有的应用流量访问，但管理员可以随时根据实际需求作出调整。比如仅限公司内网与合作机构、或者特定国家市场的 IP 接入。

GAE 防火墙的其它用例，还包括屏蔽恶意 IP 地址、以及保护一款 app 不受分布式拒绝服务（DDoS）攻击。

[编译自：VentureBeat]