Firebase 托管没有提供足够的安全性,但我喜欢 Firebase 的功能。所以我写了一个渲染动态内容的firebase函数。我把它放在谷歌负载均衡器后面,以便能够阻止除白名单 IP 之外的所有流量。
我希望编写一个函数,在成功登录后将 IP 列入云盔甲的白名单。我希望将尽可能多的 IP 列入白名单(1000+),并在每个会话到期时为每个 IP 添加一个 TTL。
我的目标是严格限制访问并防止可能导致功能下降并产生费用的 DDoS 攻击。不记名令牌对于我的用例来说是不够的。
所以这是一个两部分的问题,是否可以通过编程方式将 IP 列入白名单?我可以将多少个 IP 列入白名单有限制吗?
更新: 根据https://cloud.google.com/armor/quotas,我可以有 200 条规则,每条规则包含 10 个 IP,即 2000 个 IP。所以我的新问题是,这是 Cloud Armor 的标准用例吗?
我知道我可以增加配额,但还有其他负载均衡器服务,例如 Cloudflare,具有更大的 IP 白名单。虽然,我想留在谷歌服务中。