Можно ли защитить связь между Google App Engine и Google Compute Engine?

Question

Я развернул приложение с nodejs в Google App Engine и mongodb на Compute Engine. Без правил безопасности GAE может успешно подключиться к mongodb, но когда я установил правило безопасности, которое разрешает доступ к порту 27017 виртуальной машины из учетной записи службы App Engine, я получаю запрос на тайм-аут, поэтому mongodb недоступен.

Как невозможно установить stati c ip для GAE, есть ли другое решение для защиты mongodb на Compute Engine?

Answer 1

Да, в настоящий момент вы не можете установить статический c внешний IP в своем приложении GAE.

Для GAE Flex возможен обходной путь для решения вашей проблемы :

1. резерв внешний статус c IP
2. create f1-micro Экземпляр виртуальной машины с зарезервированным внешним IP-адресом (это, вероятно, вписывается в Compute Engine свободный уровень )
3. create правило брандмауэра, разрешающее подключение к серверу MongoDB с зарезервированного внешнего IP
4. , создайте прокси SOCKS, запустив его как sh клиент, который маршрутизирует трафик c через созданную виртуальную машину, аналогично этому пример
5. настроить nodejs приложение для использования SOCKS Proxy
6. подключиться к серверу MongoDB

ОБНОВЛЕНИЕ

Также, если Ваше приложение может работать через HTTP-прокси. Вы можете установить прокси-сервер Squid на этой виртуальной машине вместо SOCKS Proxy.

Answer 2

Проверьте приоритет разрешения брандмауэра и запретите правило. Меньшие числа имеют более высокие приоритеты. Убедитесь, что правило разрешенного брандмауэра имеет более высокий приоритет, чем другие правила, которые могут запрещать трафик c.