Google、「App Engine firewall」発表。IPアドレスなどのルールを設定できるマネージドなファイアウォールサービス

Googleはクラウドで使えるマネージドなファイアウォールサービス「App Engine firewall」を発表しました。

ファイアウォールのルール設定画面

App Engine firewallは、設定画面からルールやプライオリティを設定するとすぐに使えるようになっています。

With App Engine firewall, you simply provide a set of rules, order them by priority and specify an IP address, or a set of IP addresses, to block or allow, and we’ll take care of the rest.

App Engine firewallでは、単にルールや優先度、ブロックもしくは通信を許可するIPアドレスもしくはIPアドレス群などを設定するだけです。あとのことは全部Googleがやります。

例えば、特定のIPアドレスからの通信は許可し、それ以外は拒否することで、特定のIPアドレスからだけ通信を行うように設定可能。拒否されるアドレスに対してはHTTP 403エラーコードを返すようになっているとのことです。

ファイアウォールを用いることで、コードで判別していた処理が不要になり、余計なインスタンスの起動などが抑えられ、コストも最適化されるとGoogleは説明しています。