TLDR; 这个问题有任何更新吗? Google App Engine communicate with Compute Engine over internal network
-
在同一个云项目中的App Engine和Compute Engine实例之间启用HTTP流量是否可能?
显然拒绝来自其他来源的所有HTTP流量。
在AWS EC2 / RDS / Beanstalk之间,这可能与“安全组”有关。
答案 0 :(得分:4)
我认为您目前可以做的最好的是托管虚拟机(https://developers.google.com/cloud/managed-vms,现在就提前访问)。它本质上是托管在应用程序引擎项目中运行自定义代码的VM。我没有检查托管虚拟机是否能够与同一网络中的其他gce虚拟机一起运行 - 如果他们确实可以连接到其他实例的内部地址。似乎没有用于定义网络的配置选项,因此我倾向于猜测他们无法在网络上看到彼此。
但作为对一般问题的回答,我认为目前没有任何方法可以将应用引擎运行时作为gce网络ACL中的来源。
答案 1 :(得分:1)
截至2016年,谷歌云推出了谷歌云灵活环境appengine/docs/flexible/。所以是的,现在可以,因为现在app engine和compute engine都存在于同一个网络中,因此使用应用引擎可以访问compute engine by using their internal Ip,还记得删除计算机的所有外部防火墙规则如果您只想允许app engine访问,请启动引擎。
答案 2 :(得分:-1)
无法在GCE中引用App Engine资源。如果您尝试仅从App Engine应用程序访问GCE,则可以在GCE中定义ACL以仅允许来自AppEngine外部IP的流量。