有没有办法在 Google App Engine 中部署“面向内部”的应用程序。 AWS 提供了此功能,如下所述 here Azure 也是如此,如所解释的 here .
相当于 GCP 的是什么?看来 App Engine 灵活环境可能是答案,但我找不到关于灵活环境是否确实是托管面向 Intranet 的应用程序的方式的明确文档。 GCP 中有人可以提供建议吗?
更新
我最近测试了 Dan 推荐的解决方案。以下是我的观察:
- App Engine Flex 允许部署到 VPC,这允许使用 VPN 场景。不过,VPN 场景适用于从 App Engine 到 GCP VPC 或 GCP 之外的其他网络(可以位于本地或其他云中)的连接(发起)。
- 从 GCP 或其他网络对应用本身的访问(目标)始终通过面向公共(public) IP 的互联网进行路由。目前无法通过私有(private) IP 访问该应用。
如果有其他更新,我会在这里更新。
2021 年 10 月 28 日更新
Google 现已推出无服务器网络端点组 (NEG)。通过此用户可以将 AppEngine、Cloud Run 和 Cloud Function 端点连接到 LoadBalancer。但目前,您只能将无服务器 NEG 与外部 HTTP(S) 负载均衡器结合使用。您不能将无服务器 NEG 与区域外部 HTTP(S) 负载均衡器或任何其他负载均衡器类型结合使用。无服务器 NEG 的 Google 文档可用 here .
最佳答案
我不确定这是否满足您的要求,但可以设置 App Engine 标准应用程序(不确定是否灵活),以便只有登录到您的 G-Suite 域的用户才能访问它。这是我过去用于面向内部的应用程序的方法,但它仅适用于您的案例涉及使用 G-Suite 的实体。
您可以在 App Engine 应用程序设置的“身份感知代理”下进行设置。
在这种情况下,应用程序仍在可公开访问的位置运行,但只有登录到您的 G-Suite 域的用户才能访问它。
关于google-app-engine - 有没有办法在 Google App Engine 中部署面向内部的应用程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48813817/