Назад | Перейти на главную страницу

Порты прослушивания HTTPS Google App Engine 8443 или 3443

Я тестирую приложение в гибкой среде App Engine, и в какой-то момент мне нужно будет обработать некоторые WebHooks, отправленные на TCP-порты 8443 или 3443.

Пока я мог тестировать, балансировщик нагрузки App Engine (который работает с HTTPS-соединениями) принимает соединения только через порт 443. Есть ли способ прослушивать HTTPS-соединение на этих других портах? Мне не удалось найти конфигурацию брандмауэра для App Engine на этом уровне (балансировщик нагрузки).

РЕДАКТИРОВАТЬ:

После некоторого реального тестирования я обнаружил, что WebHooks работают правильно. Ошибки, с которыми я столкнулся, вероятно, были связаны с тем, как проводились тесты.

Можно прослушивать разные порты, а не 443, используя настраиваемая среда выполнения, однако есть предостережение, так как вы не сможете указать через домен appspot.com, а вместо этого вам нужно будет указать IP напрямую.

Объясняется, как это сделать. Вот:

  1. Например, если вы хотите перенаправить TCP-трафик с порта 2222. В сетевых настройках вашего app.yaml включите:
network:
  forwarded_ports:
    - 2222/tcp
  1. Укажите правило брандмауэра в Cloud Console или с помощью gcloud compute firewall-rules create, чтобы разрешить трафик из любого источника (0.0.0.0/0) и из tcp: 2222.
gcloud compute firewall-rules create "tcp-rule" --allow=tcp:2222
  --source-ranges="0.0.0.0/0" --description="Listening on 2222"