0

我在我的 Google Cloud 应用程序引擎上创建了一个负载平衡器,并且还向它们添加了 SSL 证书,但是应用程序引擎的链接仍然处于活动状态,并且它们没有任何安全性。

所以我想知道如何关闭或禁用应用引擎的这些链接?

其次,

我们是否可以做一些事情,比如只有负载平衡器能够访问 App Engine,负载平衡器对公众开放,而应用引擎链接对公众访问关闭。

如果负载均衡器有一个静态 IP,我们可以将其添加到 App Engine 防火墙并允许该 IP 并拒绝其余 IP?

请帮我解决这个问题。

4

2 回答 2

0
  • 在您的 GCP 云控制台中,转到 App Engine > 防火墙规则。
  • 单击创建规则并允许从 LoadBalancer 的公共 IP 范围进入130.211.0.0/22 and 35.191.0.0/16 ranges

以供参考

于 2021-06-15T05:27:15.610 回答
0

您可以为 App Engine 配置入口,以便丢弃发送到默认 URL 的请求,并且只有负载均衡器能够与后端服务通信。

为此,您可以修改入口控件并将其设置为Internal and Cloud Load Balancing,因此您的应用将仅接收通过 Cloud Load Balancing 路由的请求,或者从同一项目中的 VPC 网络发送的请求。所有其他请求都将被拒绝并出现 403 错误。

我认为文档中关于如何使用 Cloud Balancing 路由请求的这一页对于您的用例也值得一读。

于 2021-06-14T14:55:41.953 回答