Google Cloud uygulamasında bir uygulama oluşturuyoruz. App Engine'i ön uç ve Compute Engine olarak arka uç olarak kullanıyoruz. Bu Compute Engine örneklerinde, belirli "komut" iletilerini kabul eden bir TCP sunucusu çalıştırıyorum. Compute Engine örnekleri ayrıca, bir güvenlik duvarının arkasındaki internete ve gelen https trafiği için yük dengeleyicisine bağlanır. TCP sunucusunu yerel bir IP eklentisine bağlamak ve socket api aracılığıyla TCP "komutları" bağlantı noktasına bağlanmak için yalnızca App Engine örneklerinin (aynı projede yer alan) izin vermesini istiyorum. şimdi Google Ip's onlyGoogle App Engine, dahili ağ üzerinden Compute Engine ile iletişim kurar
Compute Engine documentation gelen bağlantılara sınırlayıcı konum için
sais aşağıdadır:
Her örneği tek ağının bir üyesidir. Ağ, bir yönlendiricinin bir ev ağında yaptığı aynı işlevi yerine getirir: ağ aralığını ve ağ geçidi IP adresini açıklar, örnekler arasındaki iletişimi işler ve ağ dışındaki örneklerle arayanlar arasında bir ağ geçidi olarak hizmet eder. Bir ağ tek bir projeyle sınırlıdır; projeleri kapsayamaz. Aynı projede bile farklı ağlardaki örnekler arasındaki iletişim harici IP adreslerinden olmalıdır. API'da, bir ağ Ağ nesnesi tarafından temsil edilir.
Güvenli bir iletişim kurulumu oluşturmak mümkün mü? Belki App Engine arka uç örnekleri ile?
Gerçekten bunu eklemeyi planlıyordum. Ayrıca ağ katmanı güvenliği arıyorum. Sadece uygulama değil. Ama bence haklısın, şimdi yapabileceğim tek şey bu. –
Bu, yönetilen VM'lere erişimim olduğunda yapabileceğim bir şey mi? Anladığım kadarıyla AE ve compute engine uygulamasında aynı makinede yer alıyor. Şimdi localhost üzerinden konuşabiliyor muyum? –
bu cevap bugün için hala geçerli mi? '__')? Geçtiğimiz günlerde GPE ve CGE (aerospike) – Kokizzu