客观的
我需要从 App Engine 应用访问外部 API(例如 www.api.com)。外部 API 需要将源 IP 列入白名单。
问题
App Engine 不允许我保留外部 IP 地址。
尝试的解决方案
我计划使用 NAT 网关,但仅用于发送到 api.com 的请求。
我的计划:
- 创建一个 GCE VM,配置为 NAT 网关(目前不关心高可用性;可以稍后添加)。描述这里。
- 创建指定目标 URL 的自定义路由 (不是IP 范围!)
问题与解决方案
我不确定上面的 #2 是否可行:我可以指定目标 IP 范围,但不能指定 URL。一种解决方案是路由全部通过 NAT 网关传输外部流量,但这似乎没有必要,并且可能会迫使我比需要的更早地考虑高可用性 NAT 网关。
问题
有没有办法通过指定目标网址来实现我的目标?或者这根本就不可能?
答案1
通常的解决方案是要求您的应用使用代理。代理启用 IP 白名单。您可以在回复中找到相关信息将托管在 Google 应用引擎中的应用程序列入白名单问题,以及连接到 Google Compute Engine 代理服务器时出现“Google App Engine 不支持使用代理”错误。