我有一个运行有2个服务的测试项目,这是我公开可用的默认服务,而我已经通过vpc网络将防火墙规则限制为仅使用“内部”网络标签进行内部通信的辅助服务。
(两个实例都是flex实例,但它们位于不同的网络上)
我正在尝试从同一网络上的计算引擎实例访问辅助服务。
我的主要问题是,公共主机名也可以在本地解析为服务吗?否,是否可以将服务实例解析为本地主机名?
Firewall stuff:
vpc:
'internal' tag priority 1000 deny 0.0.0.0/0
'internal' tag priority 999 allow 10.128.0.0/9
gae firewall:
default -> allow all
ip stuff:
internal gce: 10.168.0.3
防火墙限制了对第二项服务的访问,但是我不确定100%是否正确允许再次访问内部服务。
谢谢。
(抱歉,其中一些不清楚)