【发布时间】:2017-06-14 07:43:15
【问题描述】:
我在Google App engine 上运行我的服务器,我正在使用nodejs,并且我在Compute engine 上部署了所有其他服务,例如mongoDB, Elasticsearch and Redis。
现在出于安全考虑,在所有数据库实例(MongoDB、ES、Redis)上,我不想接受来自任何地方的请求,而只接受来自 App engine 的请求。
我可以使用VPN OR Networks Or Firewall(Using Target tags and Source tags) 或仅接受来自应用引擎的请求的任何操作吗??
我在防火墙部分阅读了有关使用标签的信息,在这里我可以将应用引擎实例定义为源标签,并将计算引擎标签定义为目标标签,这样我的目标标签就只能监听源标签。
请帮帮我,我正在寻找很长一段时间但没有找到任何有用的东西。
更新
I tried to set my app_engine instance tag and then used that tag to the firewall rule associated with all services(MongoDB, ES, Redis) so that only services will get connected by app engine only, but it is not working now i am not able to connect to my app engine to all of my services.
我只有一个网络 default network(auto-created by google),而我的所有实例,例如 MongoDB 以及我的 app engine 都在同一个 default network 上。
我在 app.yaml 中添加了以下行
network:
instance_tag: app-tag
下面我在 firewall rule 中为我的 MongoDB 数据库坐在上面的源标记 app-tag。
【问题讨论】:
标签: google-app-engine google-cloud-platform google-compute-engine