我们正在尝试部署使用谷歌应用程序引擎(主要是灵活的情况下),基于微服务应用程序,其上的默认服务,并提供业务逻辑的几个微服务的网关。你可能会认为它是:
foo.appspot.com
service1.foo.appspot.com
service2.foo.appspot.com
因为它是做here
我想的服务只能从网关(也许一些其他的机器)访问,而不是从外面,但我无法得到它的工作。
我已经能够设置一个给定的VPC网络上的所有服务,添加规则为“拒绝所有流量”在这个网络中传入的,但是,被标记,并允许所有网关。 (如在此响应here描述)
这适用于运行时间,然而,这样做的时候,所以我们不能使用部署gcloud app deploy
。 (它挂在“更新服务”步骤)。我试图让22端口,但似乎这不是一个在使用中。我也试图阻止只有80个443端口,但现在在App引擎服务1和服务2是从这个外部访问一次。
我应该如何配置防火墙,能够部署在App Engine和限制访问的服务,只有网关?这甚至可能使用VPC防火墙,或者我不是应该使用KCE实例或避免使用GCP的基础设施和标志/验证要求自己?
经过一番深入调查,现在你想要的东西是不是在GAE可能。
这里有您可能会想尝试一些可能的解决方法: