У меня есть две службы default
и taskworker
, которые развернуты в стандартной среде ядра приложения.
Я общаюсь по умолчанию с сотрудником задач через облачные задачи на нескольких открытых обработчиках HTTP. Например: background / check_emails.
У меня также есть задание cron, которое выполняется каждую минуту для background / check_emails.
Мои развертывания по умолчанию и Taskworker просты, например:
runtime: python37
service: taskworker
handlers:
- url: /background/.*
script: auto
runtime: python37
handlers:
- url: /static
static_dir: static/
- url: /favicon.ico
static_files: static/img/favicon.ico
upload: static/img/favicon.ico
- url: .*
script: auto
Учитывая, что я хочу продолжить получать внешний трафик по умолчанию и ограничить трафик «рабочего» от всех, кроме 1) задания cron 2) http-запросов облачной задачи:
Какие у меня есть варианты?
ps: я не очень разбираюсь в брандмауэрах, и правила движка приложений для проекта, похоже, влияют на весь проект, я не знаю, как сделать брандмауэр на основе служб.