logo标签列表

能否使用Google云平台VPN与Google应用引擎一起使用?

google-app-enginevpngoogle-cloud-platform
7
谷歌的文档并没有明确说明这一点。在这里(https://cloud.google.com/compute/docs/vpn/overview),它说:

Google Cloud VPN 通过 IPsec VPN 连接,将您现有的网络与 Google Cloud Platform (GCP) 网络安全地连接在一起。

考虑到 Google App Engine (GAE) 和 Google Compute Engine (GCE) 都是 Google Cloud Platform (GCP) 的一部分,这意味着 Google Cloud VPN 可以为 GAE 和 GCE 工作。
此外,在项目控制台中,Cloud VNP 的部分与 GAE 和 GCE 处于同一级别:enter image description here 但是文档位于 /compute/docs,显然与 /appengine/docs 不兼容。
下面是描述隧道的图表,只涉及 GCE,这可能排除了 GAE: enter image description here 因此,GAE 是否与 Cloud VPN 兼容还是仅限于 GCE?
Vanilla AppEngine不使用固定IP,因此即使您可以创建到同一网络的隧道(据我所知,您无法这样做),您也无法向应用程序引擎实例发送请求,因为您根本不知道要将请求发送到哪里。如果您使用灵活环境,则情况就不同了。灵活环境使用计算实例。 - konqi
我使用标准的GAE环境和Java 7。 - Maxime T
1
文档中提到"使用您的GCP网络"。GCP网络是计算引擎的一部分,但App Engine没有自己的网络。 - Zig Mandel
我在另一个stackoverflow上看到,从AppEngine到基于VM的后端进行通信是可能的。那么,将这个基于VM的后端链接到Cloud VPN是否可能? - Maxime T
1
你能否提供更多关于你的使用情况的细节? - George
出于安全考虑,我们的一些客户希望我们通过他们的VPN隧道(IPsec)连接到他们的Web服务。因此,目标是将我的GAE实例(仅临时,仅针对特定请求)连接到客户的VPN,以便能够定位他的服务。 - Maxime T
2个回答
10
Google Cloud VPN通过IPsec VPN连接,安全地将您现有的网络连接到您的Google Cloud Platform(GCP)网络。因此,只有连接到GCP网络的资源才能通过Cloud VPN隧道进行通信。
App Engine Flexible Environment基于Google Compute Engine,因此可以通过Cloud VPN连接到远程网络。如在本文中所述,您可以在GAE Flexible应用程序的app.yaml配置文件中指定网络设置。请注意,html标签应予保留。
4

编辑 Rodrigo Torres 指出,现在已经可以使用 VPN 了。

(保留下面的旧帖子。它现在是错误的!)

旧帖子:

Google App Engine 标准版无法直接使用 VPN,但新的 Google App Engine 弹性版(现已正式发布,不再是测试版)可以直接使用。只需从控制台设置 Google Cloud VPN 和您的网络,并确保将网络包含在 app.yaml 文件中即可。

对于无法移植到弹性版的标准版应用程序,仍然可以使用 VPN 连接 - 但是,它需要在弹性版 App Engine(或计算引擎)上运行服务,并且您的应用程序需要以某种方式与其进行交互。这可能是最简单的方法,因为从标准版迁移到弹性版并不是最简单的任务。我知道 - 我已经做过了。

我相信现在可以将Google App Engine标准版连接到VPC,从而访问VPN。https://cloud.google.com/appengine/docs/standard/python3/connecting-vpc - Rodrigo Torres
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接