谢谢
>防火墙会在每个新流上反转DNS.是的,这里的表现会很差,可能真的很糟糕.>防火墙将在启动时或按计划执行反向DNS.性能应该没问题,但如果该计划与AppEngine移动不一致,您将遇到同样的问题.
我的经历完全属于后者,但我相信前者存在.请记住,传入的数据包上没有域名,只有IP.这意味着需要查找每个数据包或流以查看它是否与规则匹配.性能不是很好的配方.
