我在Firebase中托管了一个静态网站。我可以附加自定义域。我想将对我的网站的访问限制为一定范围的IP。
我知道Google Cloud Armor在GCP中可以做到这一点。但是Cloud Armor仅与Load Balancer一起使用,并且Load Balancer仅将流量路由到GCP VM。(不路由到Firebase托管站点)
在AWS中,有一个Web应用程序防火墙可让您执行IP过滤。
我看到GCP在此处提供了指向第三方合作伙伴的链接:https://cloud.google.com/security/partners/
但是我的问题是,将Firebase中托管的静态网站的IP列入白名单的最佳和最简便的方法是什么?
答案 0 :(得分:0)
每个人都可以访问Firebase Hosting上的网站。无法阻止某些用户或IP范围访问他们
答案 1 :(得分:0)
因为Firebase是PaaS服务,所以没有像防火墙这样的东西。由Firebase launch checklist
您只能采取两种保护措施:
为您的域添加白名单,以防止未经授权的使用。
由于任何客户端都可以连接到任何Firebase,因此您必须编写安全规则来保护数据安全。因此,根据本文档Firebase security,它将向您展示如何通过可以访问数据库的安全人员来保护您的Web。
此博客Firebase Security & Rules也是学习如何保护Firebase的很好参考。
希望这对您有帮助