Как ограничить внешний доступ к Google App Engine и разрешить только Apigee Edge?

Question

Я довольно новичок в GCP и Apigee. В настоящее время у меня есть приложение Node.js в App Engine, которое имеет одну простую конечную точку GET.

Для моего случая использования я хочу, чтобы люди получали доступ к конечной точке через прокси-сервер Apigee Edge и делали конечную точку App Engine недоступной для всех. еще.

Я читал, что односторонний или двусторонний SSL может быть решением, но я довольно новичок в этом вопросе, и мне было интересно, не могли бы вы дать мне несколько указаний. Спасибо большое! ?

Answer 1

Обыскивая, кажется, что использование mTLS - лучший вариант для защиты вашего App Engine с помощью Apigee - согласно Сообществу Apigee в этом сообщении.

Я бы порекомендовал взгляните на документацию mTLS , и вы можете проверить документацию API Management Platform для получения дополнительной информации об Apigee.

Дайте мне знать, если информация помог тебе!