【发布时间】:2013-06-21 12:36:49
【问题描述】:
我想在 Google Compute Engine 上放置一个 Redis 服务器,并通过 AppEngine 的套接字支持与它对话。唯一的问题是似乎没有特定的防火墙规则说“此 AppEngine 应用程序可以访问此主机/端口而不能访问其他”。
在实例设置时有一些规则描述实例是否可以访问任务队列等,但不能相反。
所以我的问题是:如何将 Redis 服务的端口访问限制为仅限单个 AppEngine 应用程序?
【问题讨论】:
-
这里的替代方案是:1) 将它放在公共 IP 上并向 Redis 添加一个长随机密码,或者 2) 为它设置 stunnel 身份验证的痛苦,但我会更喜欢安全地对 AppEngine 应用程序使用 vanilla Redis。
-
可能存在服务帐户身份验证(例如 123845678986@project.gserviceaccount.com ),可能值得调查。
标签: google-app-engine google-compute-engine