我是否需要在 Google App Engine 后面设置反向代理？

Question

我在 Google App engine 上运行我的应用程序，我已将我从 GoDaddy 购买的 domain 与我也从 GoDaddy 购买的 SSL 链接到应用程序引擎。

我在许多网站上读到它，在没有Reverse Proxy 的情况下在port 80 上运行服务器可能会导致您出现重大安全问题。但我看不出他们在谈论哪些问题。此外，当我在 port 5555 上运行我的应用程序时，我什至尝试 ping 我的域并且 IP 是 216.239.XX.21，其中 X 可能的值可以是 (32, 34, 36 and 38)，这对于所有其他 App Engine 服务器都是相同的。所以我认为，就好像任何hacker/malicious 用户试图对我的应用做一些恶意的事情一样，为了做到这一点，他/她必须知道我的 IP，App Engine 默认隐藏。

所以，我想知道App Engine 已经隐藏我的IP，所以我是否必须在我的App Engine 上使用Nginx 之类的Reverse Proxy Server？？ p>

另外，如果我需要使用Reverse Proxy，那么我看到了这两个帖子nginx-as-reverse-proxy-for-google-app-engine-application 和using-nginx-as-a-reverse-proxy-for-speedy-app-engine-development/。

在第一篇文章中是not，建议使用Reverse Proxy，而在第二篇文章中，建议使用Reverse Proxy。这就是为什么我很困惑哪种方法更好。

请帮帮我。

Answer 1

在 Google 群组上发布此问题后，他们告诉我无需为灵活环境和标准环境设置反向代理。

• 标准环境 1 中的 App Engine 实例没有公共静态 IP 地址，完全受主程序保护 谷歌前端服务器。对您的应用程序的请求首先点击 谷歌前端，然后前端执行 SSL 安全检查 根据您上传的证书[2]，然后转发 使用其内部 IP 向您的 App Engine 实例发出请求。 因此不需要反向代理。

• 如果您使用的是 App Engine 柔性环境 [3]，您可以在实例使用 Compute Engine 时为其使用静态 IP 虚拟机 [4]。但是，App Engine 会自动在前面加载 Nginx 代理 每个 App Engine Flexible 实例均已预先配置，因此您无需 完全设置它。您所要做的就是按照指南 上传您的 SSL 证书 [5]，请求将由 Google 审核 前端就像上面的标准环境一样。因此没有添加 需要反向代理。

完整答案可以在这里找到issue