【问题标题】:Communication between two app engine: flexible and standard within a "secured" environment两个应用引擎之间的通信:“安全”环境中的灵活和标准
【发布时间】:2018-12-13 15:53:23
【问题描述】:

我已经使用 2 个应用引擎实现了一个 Web 应用程序:

  • 前端标准(使用烧瓶完成)

  • 灵活的应用程序后端,对通过 UI 加载的数据实现一些分类。 FE 和 BE 通过 REST API 进行通信。

我现在正在努力理解如何配置两个应用引擎之间的网络通信

我会将对前端的访问限制为仅特定范围的 IP。

如果我将“默认操作”更改为拒绝,然后按照here 的描述允许内部地址,那么:

  • 来自外部(禁止)地址的通信被正确拒绝

  • 但也是两个应用引擎之间的引擎!

有没有办法让这两个家伙互相可见并且无法从禁止的地址到达?

谢谢

【问题讨论】:

    标签: google-app-engine google-cloud-platform app-engine-flexible


    【解决方案1】:

    如果您提供了您尝试过的防火墙规则,这将非常有用。我知道你提到你遵循了这个例子,但是,规则的优先级也很重要。

    您说您是通过 REST API 进行通信的,具体是哪一个?后端 API 特别已被弃用,很快将被完全拒绝

    后端 API 自 2014 年 3 月 13 日起弃用,并将于 2019 年 3 月 13 日关闭。开发者必须将所有后端实例迁移到服务,否则这些实例将不再可管理,并且将停止为流量提供服务.

    我强烈建议您阅读有关 how requests are routed 的文档以及如何制作 URL Fetch calls

    有了更多信息和代码 sn-p,我可以尝试重现您的问题,但是,按照提供的文档,我没有遇到任何问题。

    【讨论】:

    • 请避免要求或澄清答案。当您获得enough reputation 时,您将可以在任何地方发表评论。在此之前,尽量回答不需要提问者额外澄清的问题。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-04-10
    • 2018-04-29
    • 1970-01-01
    • 2021-10-11
    • 2019-04-18
    相关资源
    最近更新 更多