為了方便開發者和管理員們借助 App Engine 限制特定流量來源的訪問，Google 特地推出了一項全新的防火墻功能。作為一個管理平臺，谷歌應用引擎（GAE）在自家云套件和服務上得到了廣泛的運用，較亞馬遜 AWS 和微軟 Azure 等競爭對手有著自身的優勢，開發者們可借助其 Web 框架，擴展托管在 Google 云平臺上的應用。

[[201238]]

無論出于測試或其它原因，開發者們或許都有僅向少數特定團體或用戶開放新應用的需求，亦或阻止特地區域用戶的訪問。

盡管早已有根據 IP 地址進行訪問限制的功能，但如果在代碼中實現訪問控制的話，也確實是件麻煩事。

因為即便如此，這些請求仍被允許接入、消耗一定的資源，企業也不得不為自己不期望的流量而支付相應的費用。

好消息是，GAE 新改進的防火墻功能，目前已經開放了公測（上圖為防火墻規則示例）

開發者們可以輕松借助 App Engine 的管理員 API、谷歌云控制臺（Google Cloud Console）、或者 gcloud 命令行工具設置一組規則，以指定屏蔽或允許的 IP 地址。

默認規則下，該防火墻允許所有的應用流量訪問，但管理員可以隨時根據實際需求作出調整。比如僅限公司內網與合作機構、或者特定國家市場的 IP 接入。

GAE 防火墻的其它用例，還包括屏蔽惡意 IP 地址、以及保護一款 app 不受分布式拒絕服務（DDoS）攻擊。