我已经使用 2 个应用程序引擎实现了一个 Web 应用程序:
前端标准(使用烧瓶完成)
灵活的应用程序后端,它对通过 UI 加载的数据实现了一些分类。FE 和 BE 通过 REST API 进行通信。
我现在正在努力理解如何配置两个应用引擎之间的网络通信
我会将对前端的访问限制在特定的 IP 范围内。
如果我将“默认操作”更改为 DENY,然后按照此处所述允许内部地址,则:
来自外部(禁止)地址的通信被正确拒绝
但也是两个应用程序引擎之间的一个!
有没有办法让这两个家伙彼此可见并且无法从禁止的地址到达?
谢谢
如果您提供您尝试过的防火墙规则,这将非常有用。我知道你提到你遵循了这个例子,但是,规则的优先级也很重要。
您说您通过 REST API 进行通信,究竟是哪一个?后端 API 特别已被弃用,很快将被完全拒绝
后端 API 自 2014 年 3 月 13 日起弃用,并将于 2019 年 3 月 13 日关闭。开发者需要将所有后端实例迁移到服务,否则这些实例将不再可管理,并且将停止提供流量。
我强烈建议阅读有关如何路由请求以及如何进行URL Fetch 调用的文档。
有了更多信息和代码片段,我可以尝试重现您的问题,但是,按照提供的文档,我没有遇到任何问题。