如何使用/ Google Compute Engine 安全地配置 App Engine 套接字

【问题标题】:How can I safely configure AppEngine sockets w/ Google Compute Engine如何使用/ Google Compute Engine 安全地配置 App Engine 套接字
【发布时间】:2013-06-21 12:36:49
【问题描述】:

我想在 Google Compute Engine 上放置一个 Redis 服务器,并通过 AppEngine 的套接字支持与它对话。唯一的问题是似乎没有特定的防火墙规则说“此 AppEngine 应用程序可以访问此主机/端口而不能访问其他”。

在实例设置时有一些规则描述实例是否可以访问任务队列等,但不能相反。

所以我的问题是:如何将 Redis 服务的端口访问限制为仅限单个 AppEngine 应用程序?

【问题讨论】:

  • 这里的替代方案是:1) 将它放在公共 IP 上并向 Redis 添加一个长随机密码,或者 2) 为它设置 stunnel 身份验证的痛苦,但我会更喜欢安全地对 AppEngine 应用程序使用 vanilla Redis。
  • 可能存在服务帐户身份验证(例如 123845678986@project.gserviceaccount.com ),可能值得调查。

标签: google-app-engine google-compute-engine


【解决方案1】:

总之你不能。 AppEngine 是与所有其他应用程序共享的 IP 空间,就像共享主机一样。您需要使用应用程序级别的身份验证(例如 OAuth)来获得适当的限制。

【讨论】:

    猜你喜欢
    • 2018-04-28
    • 1970-01-01
    • 1970-01-01
    • 2018-02-14
    • 2017-11-17
    • 2016-03-25
    • 2017-03-02
    • 2011-02-01
    • 2015-04-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode