使用Google Compute Engine作为Google App Engine Web应用程序的代理

Question

8

我在Google App Engine上有一个Java Web应用程序，它向外部API发出请求。该API最近要求在访问其服务时对IP地址进行白名单处理。由于GAE不提供静态IP，我了解到一种解决方案是设置GCE实例（具有静态IP）并将其用作GAE应用程序发出的外部请求的代理。

我已经使用Debian GNU/Linux 9设置了f1-micro实例，并根据文档创建了一个静态外部IP地址。

如何安装nginx并设置GAE以将请求路由到GCE代理？

- user2181948

2个回答

4

您可以通过将应用引擎实例和自定义 NAT 实例配置在同一VPC自定义网络中，并使用路由规则解决此问题。

相关谷歌文档如下：

如果您有复杂的系统，我强烈建议您创建子网络并使用特定标签来标记要转发到NAT网关的GAE实例。

- Seyfi Aslan

1

对于第三步（配置 app.yaml 网络属性），URL 已更改为 https://cloud.google.com/appengine/docs/flexible/java/reference/app-yaml#network_settings - Merhawi Fissehaye

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- dwelling · Accepted Answer

我们与一个需要将我们的IP地址列入白名单的客户遇到了类似的问题。我们通过以下方式解决了这个问题：

创建一台带有静态IP地址的计算引擎。这是我们提供给客户的IP地址。
在计算引擎上安装Squid (https://help.ubuntu.com/lts/serverguide/squid.html)
然后我们通过代理服务器重定向了所有来自App Engine的调用。您没有列出您使用的语言，但对于PHP，这意味着向我们的CURL操作中添加以下两行：

curl_setopt($ch, CURLOPT_PROXY, "http://" . $_SERVER['SQUID_PROXY_HOST'] . ":" . $_SERVER['SQUID_PROXY_PORT'] );

curl_setopt($ch, CURLOPT_PROXYUSERPWD, $_SERVER['SQUID_PROXY_USER'] . ":" . $_SERVER['SQUID_PROXY_PWD']);

需要注意的一点是，根据您所进行的呼叫数量，微型实例可能不适合您。我们最初在微型盒子上设置了代理服务器，但每隔几天就必须重新启动它。最终，我们切换到标准盒子，并且从那时起就没有遇到任何问题。