我有两项服务在 Google App Engine(flex,同一项目)上运行,我希望一项服务使用 HTTPS 调用另一项服务。
最重要的是,我设置了防火墙,只允许0.1.0.40 and 10.0.0.1.
我也在设置X-Appengine-Inbound-Appid请求中的标头。
不幸的是,我收到“403 访问被禁止”错误(禁用防火墙后该错误消失)。
现在,我正在使用xxx.appspot.com调用服务的 URL。我应该使用一些内部 URL 吗?看来该请求被防火墙视为外部请求。
谢谢你!
我们的团队也有类似的问题。我们拒绝所有外部访问,除了我们的其他 App Engine 服务,其中一些服务驻留在不同的 GCP 项目中。允许通过防火墙从其他 App Engine 服务进行访问的唯一方法是让使用服务使用 URL 获取服务并传入您提到的 appspot.com URL。您还可以设置跟随重定向为假。
但是,在你的情况下这是行不通的。根据这个:https://cloud.google.com/appengine/docs/flexible/nodejs/glossary https://cloud.google.com/appengine/docs/flexible/nodejs/glossary它仅适用于 Java、Python、PHP 和 Go。在这些情况下,您只需为 0.1.0.40 和 10.0.0.1 添加白名单规则。
如果您不想在 Google Compute Engine 中创建代理服务(如上所述here https://stackoverflow.com/questions/47745439/using-google-compute-engine-as-a-proxy-for-a-google-app-engine-web-app),您将必须添加此处指定的一堆非常大的 CIDR 范围:https://cloud.google.com/appengine/kb/ https://cloud.google.com/appengine/kb/
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
