我想知道是否可以建立类似下图所示的站点到站点 VPN 设置:
从图中可以看出,我可以从内部服务器访问在 VPC 中启动的 GAE Flex 实例的内部 IP,但我认为我无法在不需要走出隧道的情况下调用 *.appspot.com URL,对吗?
内部网络只能将外部 HTTPS 访问的 IP 范围列入白名单,但 GAE 似乎无法支持这样的配置?
这种设置是否只能通过设置 GCE 反向代理来实现?如果是这样,我是否最好将应用程序部署为 Kubernetes 集群?
答案1
我不确定您正在寻找的具体设置,但您可能想研究两种替代方案:
这两者都允许您限制和控制对 GAE 应用的访问。这与 SSL 相结合,可能提供足够的安全性,您无需通过 VPN 进行本地到 GAE 的流量传输。