当我们创建End Point时,它有外部地址来访问它。因此,如果我尝试从另一个端点调用它,它将使用一些流量。
我想创建从外部(Api)可用的端点,以及访问数据存储的另一个端点。第二个端点不应具有外部访问权限,并且只能从另一个应用程序(具有外部地址的第一个服务)内部调用App Engine。仅用于安全性和最小化流量。
那么,是否可以创建仅适用于Container Engine的另一个端点和应用程序的端点?或者我应该以另一种方式做到这一点?
答案 0 :(得分:0)
我觉得你的问题很模糊。您是否尝试从同一个应用引擎应用程序中访问一个端点?您可以将端点代码提取到静态方法中并调用该方法。没有充分的理由在这种情况下使用端点。
如果您尝试从其他App Engine应用程序访问您的终端: 默认情况下,云端点是公共的。如果您限制访问权限,Google JavaScript客户端将不再起作用,因为您将阻止正确发现您的终端。 您可以通过将HttpServletRequest注入端点@ApiMethod并按请求者的IP或自定义标头进行过滤来限制对端点的访问。您还可以将User对象注入端点方法,并执行服务帐户oauth身份验证以从另一个应用程序引擎实例或项目访问您的端点。
希望这有帮助
可以通过以下方式对AppEngine的数据存储进行本地访问: JPA,JDO,低级API(https://cloud.google.com/appengine/docs/java/datastore/)如果你需要一个包装器,我在我的所有项目中使用Objectify,但也有slim3(参见链接)。