从App Engine Standard连接到kubernetes引擎

时间:2018-11-14 13:37:08

标签: google-app-engine kubernetes google-compute-engine google-kubernetes-engine

我们想通过http(s)从Google App Engine标准访问Google Kubernetes Engine上的某些服务。出于安全性考虑,我们不想将服务公开给外部网络。

  • App Engine flexible可以将专用网络与internal loadbalancervpcpost)配合使用。应用引擎标准如何?

  • 2年前,我们做不到。 (post

  • 我们可以设置有关IP地址的规则,但是App Engine标准的IP地址不是静态的。

什么是最佳解决方案?

感谢您的帮助。

1 个答案:

答案 0 :(得分:1)

  

app Engine flexible可以与内部负载均衡器或vpc(post)一起使用专用网络。应用引擎标准如何?

并非完全按照this

“ VPC网络,有时也称为“网络”,是物理网络的虚拟版本,例如数据中心网络。它为Compute Engine虚拟机(VM)实例,Kubernetes Engine群集,App提供连接Engine Flex实例以及您项目中的其他资源。”

  

我们可以设置有关IP地址的规则,但是App Engine标准的IP地址不是静态的。

是的。他们总是在变化。推荐给他们的Static IP range结合:

  

相反,我们建议您使用defense in depthOAuthCerts方法。

您还可以查看类似Cloud Armor(在撰写本文时为alpha)或Virtual WAF之类的内容。从长远来看,将您的工作负载从Google App引擎转移到GKE更为有意义。