如何解决如何在 Google Cloud Scheduler 和 App Engine 之间设置私有通信?
我已经部署了一个 Google App Engine 应用。
该应用每天由 App Engine cron 作业触发一次。
App Engine 防火墙规则设置为“拒绝”以将其保密。防火墙不会阻止 App Engine 定时任务。
现在我想用 Google Cloud Scheduler 替换 App Engine cron 作业(Cloud Scheduler 更易于使用,因为它具有暂停功能)。
但 App Engine 防火墙会阻止 Cloud Scheduler。因此,为了使其正常工作,我需要将防火墙设置为“允许”以使其可公开访问。
有没有办法在它们之间设置私人通信,使我的应用只能由 Cloud Scheduler 访问?
解决方法
您不知道,这是一个无服务器产品,您无法将其附加到您的 VPC 或公共 IP(不过,我希望这会很快改变!)。您可以允许 Google 公共 IP 范围。但在这种情况下,Google Cloud 上的任何人都可以访问您的 App Engine 服务。
这就是为什么 Google moto 之一是“不要信任网络”,我建议您使用 IAP 等功能,而不是使用防火墙规则进行 IP 过滤。
,我无意中找到了解决方案。
Cloud Scheduler - 创建作业 - Target 选择 Apple Engine HTTP。
与玉米作业一样,App Engine 防火墙不会阻止它。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
