[英]How to restrict compute engine to accept requests only from app engine
我在Google App engine上运行我的服务器,我正在使用nodejs ,我在Compute engine上部署了mongoDB, Elasticsearch and Redis等所有其他服务。
现在由于安全问题,在所有数据库实例(MongoDB,ES,Redis)上,我不想接受来自任何地方的请求,只是来自App engine 。
有什么我可以使用VPN OR Networks Or Firewall(Using Target tags and Source tags)或任何东西来接受仅来自应用程序引擎的请求?
我读到了在防火墙部分使用标签,我可以将app引擎实例定义为源标签,并将引擎标签计算为目标标签,这样我的目标标签只能监听源标签 。
请帮助我们,我很长一段时间都在寻找这个,但没有找到任何有用的东西。
UPDATE
I tried to set my app_engine instance tag and then used that tag to the firewall rule associated with all services(MongoDB, ES, Redis) so that only services will get connected by app engine only, but it is not working now i am not able to connect to my app engine to all of my services.
我只有一个网络是default network(auto-created by google) ,我的所有实例,例如MongoDB以及我的app engine都在同一个default network 。
我在app.yaml中添加了以下行
network:
instance_tag: app-tag
下面我坐在firewall rule源标签上面的app-tag对于我的MongoDB数据库。
您可以灵活使用app引擎。 https://cloud.google.com/appengine/docs/flexible/
然后使用数据库在同一网络上设置serivce机器。
在此类配置中,您无需将公共IP设置为数据库,因此无法从内部网络外部访问它们。
使用计算引擎默认服务帐户的从计算引擎到应用引擎标准的HTTP请求
[英]HTTP requests from compute engine to app-engine standard with compute engine default service account
如何从App Engine连接到Google Compute或Kubernetes Engine?
[英]How to connect to Google Compute or Kubernetes Engine from App Engine?
接受来自外部域的POST请求? (Google App Engine)
[英]Accept POST requests from external domain? (Google App Engine)
Google App Engine 将传出请求重定向到 Compute Engine 代理
[英]Google App Engine redirect outgoing requests to Compute Engine proxy
防火墙/块计算引擎仅允许来自App Engine的连接(灵活吗?)
[英]Firewall/Block Compute Engine to only allow connections from App Engine (Flexible?)
将Google Compute Engine设置为只能从Google App Engine应用程序访问吗?
[英]Setup Google Compute Engine to only be accessible from a Google App Engine application?
仅禁用Google Compute Engine并保留Google App Engine?
[英]Disable Google Compute Engine only and keep Google App Engine?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.