私有内部网络可以通过 Cloud VPN 访问 GAE Flex 吗? 2024-5-31 • vpn google-cloud-platform google-app-engine 我想知道是否可以建立类似下图所示的站点到站点 VPN 设置: 从图中可以看出,我可以从内部服务器访问在 VPC 中启动的 GAE Flex 实例的内部 IP,但我认为我无法在不需要走出隧道的情况下调用 *.appspot.com URL,对吗? 内部网络只能将外部 HTTPS 访问的 IP 范围列入白名单,但 GAE 似乎无法支持这样的配置? 这种设置是否只能通过设置 GCE 反向代理来实现?如果是这样,我是否最好将应用程序部署为 Kubernetes 集群? 答案1 我不确定您正在寻找的具体设置,但您可能想研究两种替代方案: App Engine 防火墙 身份识别代理 这两者都允许您限制和控制对 GAE 应用的访问。这与 SSL 相结合,可能提供足够的安全性,您无需通过 VPN 进行本地到 GAE 的流量传输。 答案2 在 Google App Engine Flex 环境中,可以配置比标准 GAE 更多的场景。对于第一个问题,您可以使用调度.yaml用于在网络配置中重新路由请求的文件。 为了在 VPN 隧道内使用该请求,您需要将网络配置添加到您的应用程序.yaml文件。 这里以下是一些使用 GCP Apis 的示例,以及类似的问题堆栈溢出。 如果使用这些选项您无法获得所需的配置,那么使用 Kubernetes 集群可能是一个选择。 相关内容 Windows 7 x64 - 短路重启 在没有包管理器的情况下安装包管理器[关闭] 与 Windows 7 一起安装后无法访问 Ubuntu 13.04 [重复] 示例图片 NTP 服务器主机名验证正则表达式[关闭] 如何修复“无操作系统”错误? HP CM1415 扫描到云端还是扫描到电子邮件/FTP? 如何通过命令行检查 Windows 交换区的分页内存? 如何在shell脚本中回显而不执行结果 JVM 在 Ubuntu Maverick(AWS EC2 xlarge 实例)上挂起并等待 100 个 IO