Google App Engine和GCP负载平衡器请求检查

Question

我在Google App Engine中运行API，我想在Introspect HTTP Post Body中拒绝形成不佳的呼叫，然后它击中APPI在App Engine中运行的API。有没有一种方法可以在应用程序引擎应用程序上进行启发，我可以在App Engine中运行的代码实际上处理了URI，邮局并返回400件？请让我知道，谢谢。

Answer 1

如果要检查HTTP，则需要编写代理应用程序才能这样做。 Google Cloud Load Balancer和App Engine支持HTTP请求都没有。

代理具有MITM（中间的人）问题，因为HTTP流量通常是加密的。除非您的代理是端点，否则您将无法检查该流量。如果您使用apache或nginx实现代理，则可以使用 modsecurity 项目。

基本上，您想实现WAF。 Google提供 Cloud Armor 支持通过云装甲规则检查流量。