我在 Google App Engine 上有一个 Java Web 应用程序,它向外部 API 发出请求。 API 最近需要将 IP 地址列入白名单才能访问其服务。因为 GAE 不提供静态 IP,我知道一种解决方案是设置 GCE 实例(使用静态 IP)并将其用作 GAE 应用程序发出的外部请求的代理。
我已经使用 Debian GNU/Linux 9 设置了一个 f1-micro 实例,并根据 the documentation 创建了一个静态外部 IP 地址。
如何安装 nginx 并设置 GAE 以将请求路由到 GCE 代理?
【问题讨论】:
标签: java google-app-engine nginx google-cloud-platform google-compute-engine
我们遇到了一个需要将我们的 IP 地址列入白名单的客户的类似问题。我们通过以下方式解决了这个问题:
然后,我们通过代理服务器重定向来自 App Engine 的所有调用。您没有列出您使用的语言,但对于 PHP,这意味着将以下两行添加到我们的 CURL 操作中:
curl_setopt($ch, CURLOPT_PROXY, "http://" . $_SERVER['SQUID_PROXY_HOST'] . ":" . $_SERVER['SQUID_PROXY_PORT'] );
curl_setopt($ch, CURLOPT_PROXYUSERPWD, $_SERVER['SQUID_PROXY_USER'] . ":" . $_SERVER['SQUID_PROXY_PWD']);
需要注意的一点是,根据您进行的调用次数,微型实例可能不适合您。我们最初在一个微型盒子上设置了我们的代理服务器,但每隔几天就不得不重新启动它。我们最终改用标准盒子,此后没有遇到任何问题。
【讨论】:
您可以通过在具有路由规则的同一 VPC 自定义网络中配置您的应用引擎实例和自定义 NAT 实例来解决此问题。
相关的google文档如下;
将 Compute Engine 虚拟机实例配置为 Nat 网关 (https://cloud.google.com/vpc/docs/special-configurations#natgateway)
为此实例(https://cloud.google.com/vpc/docs/using-routes#addingroute)和(https://cloud.google.com/vpc/docs/using-routes#canipforward)创建路由规则
配置您的 app.yaml 网络属性 (https://cloud.google.com/appengine/docs/flexible/java/configuring-your-app-with-app-yaml#network_settings)
如果你有复杂的系统,我强烈建议你创建子网和某个标签来flog哪些GAE实例被转发到NAT网关。
【讨论】: