Я хочу использовать nginx в качестве обратного прокси для приложения Google App Engine для поддержки голого домена, как описано Вот. Если я использую эту схему, весь трафик будет проходить через сервер, на котором размещен nginx, или клиент будет напрямую подключаться к App Engine? Может ли это стать препятствием для производительности и доступности?
Используя этот метод, весь ваш трафик будет проходить через сервер NGINX, так что это будет узким местом, и вам нужно будет убедиться, что у него достаточно мощности для нормальной работы. Это также вызовет некоторую задержку (примерно в 2 раза задержка для каждого запроса, потому что у вашего клиента будет задержка при подключении к NGINX, тогда у NGINX будет задержка при подключении к AppEngine)
Нет необходимости настраивать обратный прокси как для гибкой, так и для стандартной среды.
Экземпляры App Engine в стандартной среде 1 не имеют общедоступных статических IP-адресов и полностью защищены основным сервером Google Front-end. Запросы к вашему приложению сначала поступают во внешний интерфейс Google, затем интерфейс выполняет проверки безопасности SSL в соответствии с загруженным вами сертификатом [2], а затем пересылает запрос вашим экземплярам App Engine, используя их внутренние IP-адреса. Следовательно, обратный прокси не требуется.
Если вы используете гибкую среду App Engine [3], вы можете иметь статические IP-адреса для своих экземпляров, поскольку они используют виртуальные машины Compute Engine [4]. Но App Engine автоматически загружает прокси-сервер Nginx перед каждым предварительно настроенным экземпляром App Engine Flexible, поэтому вам совсем не нужно его настраивать. Все, что вам нужно сделать, это следовать руководству по загрузке сертификата SSL [5], и запросы будут проверяться внешним интерфейсом Google, как и в стандартной среде выше. Следовательно, добавление обратного прокси не требуется.
Полный ответ можно найти здесь выпуск