在谷歌云上,我在一个项目上创建了一个应用程序引擎,并在不同的项目上有一些自动扩展(服务器旋转/根据流量降速(计算引擎。我的任务是仅允许来自那些自动缩放的计算引擎的流量进入应用引擎。 自动扩展环境的问题我们无法猜测服务器公共 IP,因为我们可以获得私有子网 IP。
请让我知道如何解决这个问题。
要通过专用 IP 进行连接,您需要应用引擎和计算引擎实例位于同一网络中。App Engine 标准环境与计算引擎实例位于不同的网络上,并且目前彼此之间没有私有 IP 访问权限。 您无法通过应用引擎标准版实现这一点,您需要为此考虑应用引擎 flex(请参阅此处如何设置 App Engine 弹性实例的网络(。
您必须通过设置防火墙,使用计算引擎实例上运行的服务的外部 IP 地址进行连接。
我通过以下方式实现了这一点: 假设您有项目 A 和项目 B,以及在项目 A 中运行的服务,该服务想要连接到在项目 B 中运行的计算引擎。
- 您需要在 A 和 B 中两个 VPC,并且没有 IP 冲突。 创建从 A 到 B
- 以及从 B 到 A 的 VPC 网络对等。
- 在项目 A 中创建 VPC 无服务器访问连接器。
- 将服务配置为使用新连接器。
vpc_access_connector: 名称:"项目/PROJECT_ID/位置/区域/连接器/CONNECTOR_NAME">