У меня есть API, размещенный на Google App Engine. Основное приложение, использующее API, размещается на виртуальных машинах вычислительного ядра. В настоящее время основное приложение выполняет вызовы REST с использованием общедоступного домена App Engine. Можно ли использовать внутреннюю сеть для более коротких сетевых путей. Кроме того, API не должен быть доступен извне. В настоящее время брандмауэр App Engine настроен следующим образом:
по умолчанию Deny *
1000 Разрешить [внешний IP-адрес виртуальной машины вычислений]
Я не понимаю, как с App Engine. Как управляемая платформа, общественное достояние с IP - это особенность. Доступ к нему из любого места в Интернете, включая любой из ваших GCP VPC с перекрывающимся адресным пространством.
Вычислительные экземпляры могут быть созданы без внешних IP-адресов. Но тогда вам придется управлять своей собственной средой, начиная с операционной системы и выше.
Задержка, скорее всего, довольно высокая, вы все еще находитесь в сети GCP. Однако есть еще одна причина пропустить внешние, а именно экономия средств за счет сохранения IPv4.