我知道FE和BE都可以在同一个容器中运行,将一个进程放在后台。这样 CORS 问题就得到解决,并且身份访问代理仅在访问应用程序 URL 时调用一次。
是否建议将FE和BE分开放入两个单独的容器中?我认为CORS可以通过标头解决,但IAP门户会引入两次?每个应用程序一次?
你的问题有很多方面。
您使用容器吗?那么为什么使用 GAE 而不是 Cloud Run?
使用GAE,您将有机会只拥有一个平台、一个域名,因此您不会遇到 CORS 问题或 IAP 问题。是同质的
有了 Cloud Run,情况就不同了。由于 URL 不同,您将遇到 CORS 问题。解决这个问题的简单方法是将您的 Web 应用程序 (FE + BE) 暴露在负载均衡器后面,因此使用您自己的域名。
IAP 不是问题,您可以在 Cloud Run 上激活 IAP 即可顺利使用
但是,如果您这样做(使用 Cloud Run + 负载均衡器),我强烈建议您使用混合部署: