我们目前有一个App Engine应用程序和一些Google Compute Engine后端。不幸的是App Engine不被认为是"在网络中#34;因此,为了让App Engine向后端服务器发出请求,必须在防火墙中公开相关端口,这显然是一个安全风险。如果我们的App Engine应用程序可以自动"签署"那将是非常方便的。所有请求通过使用服务帐户客户端发出请求到我们的后端。这可能吗?
同样,我也喜欢在另一个方向执行此操作,只要请求是从GCE发出的,App Engine就可以对来自我们的GCE服务器的请求进行身份验证服务帐户。我天真地尝试了后者,通过向应用程序引擎上的测试处理程序发出请求,检查当前用户(通过用户服务),但不出所料,用户为空(因为"用户"和"服务帐户"并不完全相同,我没想到这会起作用 - 但是值得一试。)
网上有大量关于发布服务帐户验证请求的信息(例如谷歌API),但我无法在身份验证上找到任何内容传入请求。这样的事情存在吗? (理想情况下在Go)
答案 0 :(得分:1)
很快就会出现一个名为Managed VMs的新功能。您可以单击以下链接以获取更多详细信息并注册更新https://developers.google.com/cloud/managed-vms。