Может ли частная локальная сеть получить доступ к GAE Flex через Cloud VPN?
Мне было интересно, возможна ли настройка VPN типа "сеть-сеть", подобная показанной на этой диаграмме:
Из диаграммы я мог получить доступ к внутреннему IP-адресу экземпляра GAE Flex, который запускается в VPC с локального сервера, но я не думаю, что смогу вызвать URL-адрес * .appspot.com без необходимости выходить за пределы туннеля. , верный?
Локальная сеть может заносить в белый список только диапазоны IP-адресов для внешнего доступа HTTPS, но похоже, что GAE не может поддерживать такую конфигурацию?
Возможна ли такая установка только при установке обратного прокси-сервера GCE? Если это так, не лучше ли мне развернуть свое приложение как кластер Kubernetes?
В среде Google App Engine Flex можно настроить больше сценариев, чем в стандартном GAE. Для первого вопроса вы можете использовать dispatch.yaml файл для перенаправления запроса внутри вашей сетевой конфигурации.
Для использования запроса внутри вашего VPN-туннеля вам необходимо добавить конфигурацию сети в свой app.yaml файл.
Вот несколько примеров использования GCP Apis из локальной сети и аналогичный вопрос в переполнение стека.
Если с этими параметрами вы не можете получить желаемую конфигурацию, можно использовать кластер Kubernetes.
Я не уверен насчет конкретной настройки, которую вы ищете, но вы можете рассмотреть две альтернативы:
Оба они позволяют ограничивать и контролировать доступ к вашему приложению GAE. Это в сочетании с SSL может обеспечить достаточную безопасность, так что вам не понадобится ваш локальный трафик GAE для прохождения через VPN.