TLDR;关于这个问题有什么更新吗?谷歌应用引擎通过内部网络与计算引擎通信
--
是否可以在同一云项目中的应用引擎和计算引擎实例之间启用HTTP流量?
显然,拒绝来自其他来源的所有HTTP流量。
在AWS EC2/RDS/BBeanstalk之间,这可能与"安全组"有关。
我认为您目前能做的最好的事情就是管理虚拟机(https://developers.google.com/cloud/managed-vms,现在可以提前访问(。它本质上是在应用程序引擎项目中运行自定义代码的托管虚拟机。我没有检查托管虚拟机是否能够与同一网络中的其他gce虚拟机一起运行——如果检查了,则可以连接到其他实例的内部地址。似乎没有定义网络的配置选项,所以我倾向于猜测他们将无法像那样在网络上看到彼此。
但作为对一般问题的回答,我认为目前没有任何方法可以将应用程序引擎运行时引用为gce网络ACL中的源。
截至2016年,谷歌云已经推出了谷歌云灵活环境appengine/docs/flexible/。因此,是的,现在这是可能的,因为现在app engine和compute engine都存在于同一网络中,因此使用应用程序引擎可以访问compute engine by using their internal Ip,如果您只想允许从app engine访问,还记得删除计算引擎的所有外部防火墙规则。
无法在GCE中引用应用程序引擎资源。如果你试图仅从AppEngine应用程序访问GCE,那么你可以在GCE中定义ACL,只允许来自AppEngine外部IP的流量。