【问题标题】:App Engine Flex - Setting GCP Network TagApp Engine Flex - 设置 GCP 网络标签
【发布时间】:2018-10-10 17:32:33
【问题描述】:

如何将 GCP 防火墙规则标签应用到 App Engine Flex 实例?我有一个项目,其中一个堡垒主机设置了适当的防火墙规则,只允许从 0.0.0.0/0 到 bh 机器的 ssh。那么堡垒主机是唯一能够通过 ssh 连接到所有项目虚拟机的源。我需要将防火墙规则标签“restricted-ssh”应用于所有应用程序引擎 flex 实例,以允许 ssh 处于调试模式。

每个文档:一个目标,它定义了规则将应用到的实例(包括 GKE 集群和 App Engine Flex 实例)。 来源:https://cloud.google.com/vpc/docs/firewalls

看起来 GCP VPC 防火墙规则会影响应用引擎弹性实例。如何将防火墙标签应用于所有 flex 实例?

【问题讨论】:

    标签: google-app-engine google-cloud-platform


    【解决方案1】:

    在您的 app.yaml 文件中,有一个可选的 network 部分,其中有一个 instance_tag 键,这似乎是您正在寻找的,所以您最终会得到这样的东西(对于示例 Python应用程序):

    runtime: python
    env: flex
    entrypoint: gunicorn -b :$PORT main:app
    
    [...]
    
    network:
       instance_tag: restricted_ssh
    

    参考:https://cloud.google.com/appengine/docs/flexible/python/reference/app-yaml#network_settings

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-11-01
      • 1970-01-01
      • 2019-04-11
      • 2020-08-22
      • 2019-04-30
      • 2021-01-22
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多