我正在 Google App engine 上运行我的应用程序我已经链接了我的 domain我从 GoDaddy 购买到应用程序引擎以及 SSL我也是从 GoDaddy 购买的。
我在许多在 port 80 上运行服务器的网站上读到它没有 Reverse Proxy可能会给您带来重大的安全问题。但我看不出他们在谈论这些问题中的哪一个。另外,当我在 port 5555 上运行我的应用程序时我什至尝试 ping 我的域,IP 是 216.239.XX.21其中 X 可能的值可以是 (32, 34, 36 and 38)这对所有其他的都是一样的 App Engine服务器。所以我认为好像有hacker/malicious用户试图对我的应用程序做一些恶意的事情然后为了做到这一点他/她必须知道我的 IP App Engine默认隐藏。
所以,我想知道 App Engine已经隐藏我的 IP 所以我必须使用任何 Reverse Proxy Server喜欢Nginx在我的 App Engine还是不是??
此外,如果我需要使用 Reverse Proxy然后我看到了这两个帖子nginx-as-reverse-proxy-for-google-app-engine-application
和 using-nginx-as-a-reverse-proxy-for-speedy-app-engine-development/ .
在第一篇文章中它在哪里 not推荐使用Reverse Proxy而在第二篇文章中,建议使用 Reverse Proxy .这就是为什么我很困惑哪种方法更好。
请帮帮我。
最佳答案
在 Google 群组上发布此问题后,他们告诉我无需为灵活环境和标准环境设置反向代理。
App Engine instances in the Standard environment 1 do not have public static IP addresses, and are completely protected by the main Google Front-end server. Requests to your application first hit the Google Front-end, then the front-end performs the SSL security checks according to your uploaded certificate [2], and then forwards the request to your App Engine instances using their internal IPs. Therefore no reverse-proxy is required.
If you are using the App Engine Flexible environment [3], you are able to have static IPs for your instances as they use Compute Engine VMs [4]. But, App Engine automatically loads Nginx proxy in front of every App Engine Flexible instance pre-configured, so you do not have to set this up at all. All you have to do is follow the guide to uploading your SSL cert [5], and requests will be vetted by the Google Front-end just like the Standard environment above. Therefore no added reverse-proxy is required.
可以在这里找到完整的答案 issue
关于google-app-engine - 我是否需要在 Google App Engine 后面设置反向代理?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47486110/