我在 Google App Engine 上托管了一个 API。使用该 API 的主要应用程序托管在计算引擎虚拟机上。目前,主要应用程序使用 App Engine 的公共域进行 REST 调用。是否可以使用内部网络来实现更短的网络路径。此外,API 不应从外部访问。目前,App Engine 防火墙的配置如下:
默认拒绝 *
1000 允许 [计算引擎虚拟机外部 IP]
答案1
我不知道 App Engine 是如何做到的。作为托管平台,具有 IP 的公共域是一项功能。可以从 Internet 上的任何地方访问它,包括具有重叠地址空间的任何 GCP VPC。
无需外部 IP 地址即可创建计算实例。但您必须从操作系统开始管理自己的环境。
延迟可能非常快,因为您仍在 GCP 网络上。不过,跳过外部网络还有另一个原因,即 IPv4 保护带来的成本节省。