Я тестирую приложение в гибкой среде App Engine, и в какой-то момент мне нужно будет обработать некоторые WebHooks, отправленные на TCP-порты 8443 или 3443.
Пока я мог тестировать, балансировщик нагрузки App Engine (который работает с HTTPS-соединениями) принимает соединения только через порт 443. Есть ли способ прослушивать HTTPS-соединение на этих других портах? Мне не удалось найти конфигурацию брандмауэра для App Engine на этом уровне (балансировщик нагрузки).
РЕДАКТИРОВАТЬ:
После некоторого реального тестирования я обнаружил, что WebHooks работают правильно. Ошибки, с которыми я столкнулся, вероятно, были связаны с тем, как проводились тесты.
Можно прослушивать разные порты, а не 443, используя настраиваемая среда выполнения, однако есть предостережение, так как вы не сможете указать через домен appspot.com, а вместо этого вам нужно будет указать IP напрямую.
Объясняется, как это сделать. Вот:
- Например, если вы хотите перенаправить TCP-трафик с порта 2222. В сетевых настройках вашего app.yaml включите:
network:
forwarded_ports:
- 2222/tcp
- Укажите правило брандмауэра в Cloud Console или с помощью gcloud compute firewall-rules create, чтобы разрешить трафик из любого источника (0.0.0.0/0) и из tcp: 2222.
gcloud compute firewall-rules create "tcp-rule" --allow=tcp:2222
--source-ranges="0.0.0.0/0" --description="Listening on 2222"