我们正在Google云中构建应用程序。我们将App Engine用作前端,将Compute Engine用作后端。在这些Compute Engine实例上,我正在运行一个接受某些“命令”消息的TCP服务器。Compute Engine实例还通过防火墙和负载平衡器连接到Internet,以接收传入的https流量。我想将TCP服务器绑定到本地IP地址,并仅允许App Engine实例(它们在同一项目中)通过套接字api连接到TCP“命令”端口。
该Compute Engine的文档最高审计机关如下:
每个实例都是单个网络的成员。网络执行的功能与路由器在家庭网络中执行的功能相同:描述网络范围和网关IP地址,处理实例之间的通信,并充当网络外部实例和呼叫者之间的网关。网络仅限于单个项目;它不能跨越项目。即使在同一项目中,不同网络中的实例之间的任何通信也必须通过外部IP地址进行。在API中,网络由网络对象表示。
是否可以建立安全的通讯设置?也许使用App Engine后端实例?
当前尚无法在GCE和GAE之间建立专用网络。由于GAE或GCE上的任何人都可以连接到您的服务器,因此限制Google的IP范围并不安全。因此,我建议您在TCP服务器上对传入的连接进行身份验证,以验证该连接来自您的GAE实例。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句