В настоящее время у меня запущен экземпляр Google Cloud Redis, который разрешает все подключения (диапазон IP-адресов 0.0.0.0/0), которые я хотел бы защитить.
У меня есть API, размещенный на Heroku, который перенаправляется через домен Google. Что я хочу знать, так это то, какой IP-адрес я добавляю в поле Source Ip ranges
на вкладке конфигурации облачного брандмауэра Google, чтобы разрешать подключения только из моего API.
Есть несколько вещей, которые меня смущают:
- Мне нужно указать диапазон IP-адресов, но я буду подключаться к нему только с одного IP-адреса (домен, указывающий на мой API).
- Какой IP предоставить? IP-адрес моего домена, который указывает на мой API, или IP-адрес самого экземпляра API, как на героку?
Любая помощь будет здорово! Спасибо