Firewall / Block Compute Engine разрешает подключения только из App Engine (гибкий?)

Question

У меня есть сервер CouchDB на Google Compute Engine через Bitnami.

Я хочу, чтобы мой API (Google App Engine) мог общаться с Compute Engine, но я действительно не хочу, чтобы кто-либо другой мог это делатьв целях безопасности.

Я открыт для использования App Engine Flexible, если это то, что должно произойти.

Здесь говорится здесь , что движку приложения Google не может быть назначен статический IP, ноМне было интересно, есть ли у кого-нибудь еще какие-либо предложения по ограничению внешнего доступа к статическому ip, я назначил свой вычислительный движок, чтобы разрешать только входящие соединения, сделанные с моими Проектами / Моим приложением и т. Д.

Answer 1

Вам требуется использовать виртуальное частное облако (VPC), поскольку этот параметр позволяет настраивать правила брандмауэра, чтобы обеспечить контролируемый доступ к вашим облачным ресурсам и позволить затем взаимодействовать в безопасной среде.

Вы можете просмотреть обзор VPC, чтобы лучше понять возможности и опции, предлагаемые Google Cloud (https://cloud.google.com/vpc/docs/vpc)), а также вы найдете полезную информацию о том, как использовать VPC поверхразличные сервисы в документах (https://cloud.google.com/vpc/docs/private-access-options). Кстати, вам нужно будет перенести ваш API в App Engine Flex.