У меня есть тестовый проект, работающий с 2 сервисами, по умолчанию, который у меня есть в открытом доступе, и вторичный, который я ограничил правилами брандмауэра через сеть vpc только для внутренних коммуникаций с использованием «внутреннего» сетевого тега.
(оба экземпляра гибкие, но находятся в разных сетях)
Я пытаюсь получить доступ к вторичной службе из экземпляра вычислительного механизма в той же сети.
Мой главный вопрос:общедоступное имя хоста также разрешается службой локально?и если нет, есть ли способ разрешить обслуживающий экземпляр для локального имени хоста?
Firewall stuff:
vpc:
'internal' tag priority 1000 deny 0.0.0.0/0
'internal' tag priority 999 allow 10.128.0.0/9
gae firewall:
default -> allow all
ip stuff:
internal gce: 10.168.0.3
Брандмауэр ограничивает доступ ко второму сервису, но я не уверен на 100%, правильно ли я снова разрешил доступна внутренний.
Заранее спасибо.
(Извините, если что-то из этого неясно)