什么源ip范围添加到谷歌云防火墙只允许从我的api域访问

mgdq6dx1  于 2021-06-10  发布在  Redis
关注(0)|答案(1)|浏览(387)

我目前有一个googlecloudredis示例正在运行,它允许我想要保护的所有连接(ip范围0.0.0.0/0)。
我有一个api托管在heroku上,通过google域转发给它。我想知道的是我要添加到 Source Ip ranges 在google cloud firewall config选项卡中的字段,以仅允许来自我的api的连接。
有几件事我很困惑:
我需要指定一个ip范围,但我将只从一个ip连接到它(指向我的api的域)
我应该提供哪个ip?指向我的api的我的域的ip或api示例本身的ip,因为它在heroku上?
任何帮助都太好了!谢谢

uxhixvfz

uxhixvfz1#

heroku本身托管在aws上,因此它使用了其ec2范围的一个子集。
看看这个答案,你可以

heroku regions --json

查找当前使用的ip范围。
问题是:他们可以改变!
如果您需要一个来自heroku应用程序的静态源ip,您可能需要使用一个socks5代理插件。
但是:应用程序和redis示例之间的这种跨数据中心使用会对性能产生影响,所以实际上我建议您切换到heroku提供的redis示例,或者至少是同一aws区域内的提供商提供的redis示例。

相关问题