是否可以将 Google App Engine 与 Google Cloud VPN 一起使用？答案

【问题标题】：Is it possible to use Google App Engine with Google Cloud VPN?是否可以将 Google App Engine 与 Google Cloud VPN 一起使用？
【发布时间】：2016-09-05 09:29:29
【问题描述】：

Google 的文档对此并不十分清楚。在这里（https://cloud.google.com/compute/docs/vpn/overview）它说

Google Cloud VPN 通过 IPsec VPN 连接将您现有的网络安全地连接到您的 Google Cloud Platform (GCP) 网络

考虑到 Google App Engine (GAE) 和 Google Compute Engine (GCE) 都是 Google Cloud Platform (GCP) 的一部分，这意味着 Google Cloud VPN 适用于 GAE 和 GCE。

此外，Cloud VNP 部分与项目控制台中的 GAE 和 GCE 处于同一级别：

但文档位于 /compute/docs 中，显然不应该与 /appengine/docs 兼容

这是一个描述隧道的图表，它只讨论 GCE，可能不包括 GAE：

那么，GAE 与 Cloud VPN 兼容还是仅限于 GCE？

【问题讨论】：

Vanilla AppEngine 不使用固定 IP，因此即使您可以创建通向同一网络的隧道（据我所知，您不能），您也无法向应用发送请求引擎实例，您根本不知道将请求发送到哪里。如果您使用灵活的环境，那就另当别论了。灵活的环境使用计算实例。
我使用 Java 7 的标准 GAE 环境
文档说“使用您的 GCP 网络”。 gcp 网络是计算引擎的一部分。 appengine 没有网络。
我在另一个 stackoverflow 上看到可以从 AppEngine 到基于 VM 的后端进行通信。是否可以将这个基于 VM 的后端链接到 Cloud VPN？
是否可以提供有关您的用例的更多详细信息？

标签： google-app-engine vpn google-cloud-platform

【解决方案1】：

Google Cloud VPN 通过 IPsec VPN 连接将您现有的网络安全地连接到您的 Google Cloud Platform (GCP) 网络。因此，只有连接到 GCP 网络的资源才能通过 Cloud VPN 隧道进行通信。

App Engine 灵活环境基于 Google Compute Engine，因此可以通过 Cloud VPN 连接到您的远程网络。如this article 中所述，您可以在 GAE 灵活应用程序的 app.yaml 配置文件中指定网络设置。

【讨论】：

【解决方案2】：

编辑 Rodrigo Torres 指出，现在这是可能的。

（留下下面的旧帖子。现在是错误的！！！）

旧帖：

Google App Engine 标准不能直接使用 VPN，但是新的 Flexible Google App Engine（现已正式发布，不再处于测试阶段）可以直接使用它。只需从控制台设置谷歌云 VPN 和您的网络，并确保将网络包含在您的 app.yaml 文件中。

灵活的 App Engine 是新应用程序利用 VPN 连接的最简单方法，因为不会有任何迁移问题。

对于无论出于何种原因无法移植到灵活应用程序引擎的标准应用程序引擎应用程序，您仍然可以使用 VPN 连接 - 但是，它需要在灵活应用程序引擎（或计算引擎）上运行服务，并且您的应用程序将需要以某种方式与其交互。这可能是最简单的方法，因为从标准迁移到灵活并不是最简单的任务。我知道 - 我已经做到了。

【讨论】：

我相信现在可以将 Google App Engine 标准连接到 VPC，因此可以访问 VPN cloud.google.com/appengine/docs/standard/python3/connecting-vpc