我有一个GAE项目(灵活),由1个默认和2个子服务组成:
foo.appspot.com service1.foo.appspot.com service2.foo.appspot.com 现在我想使用foo.appspot.com作为API代理&身份验证网关到内部服务service1和service2。我写的代理本身,它工作正常。
我正在努力调整GAE防火墙以禁止传入的世界流量为service1和service2,因为我想强制API用户向foo.appspot.com发送请求。应允许流向默认服务foo。
我似乎可以在防火墙设置中输入IP,但不能输入服务名称。文档说它应该有效,但没有说明如何。
感谢您的帮助!
答案 0 :(得分:0)
App引擎Flex环境构建在Google Compute Engine上,因此支持虚拟私有云网络系统。 使用VPC网络,您可以配置使用实例标记的firewall rules来确定防火墙规则中的目标或源组件。因此,您只需配置目标服务/版本的app.yaml文件即可使用相应的instance tags。