我有應用引擎兩個服務,我想僅使用內部通信從另一個服務呼叫一個服務。我該怎么做呢?例如,abcproject.service1.appspot.com 呼叫 abcproject.service2.appspot.com
uj5u.com熱心網友回復:
正確的問題:您所說的內部是什么意思?
首先,內部 IP 是不可能的,因為您沒有 IP,但您有 URL。該服務是無服務器的,它可以自動擴展和縮減,他支持負載均衡器(GFE - Google 前端)來驗證和路由請求。它是所有/許多 App Engine 服務的相同組件,來自您的專案或其他專案。它也是保護 Google 服務(Youtube、Playstore、Gmail 等)的同一層
因此,您可以進行內部 URL 通信嗎?這里的內部是模糊的:內部是什么?
- 到你的專案?不,因為 App Engine 實體并不駐留在您的專案/VPC 中,而是駐留在您無法管理的 Google 托管世界中。
- 到谷歌云?是的,請求會留在 Google Cloud 網路中,永遠不會到達公共互聯網。請求總是經過身份驗證,有時是加密的
背后的問題是:為什么你只想使用內部IP?我猜是為了安全。因此,您可以使用IAP to for GFE 在將請求轉發到 App Engine 之前檢查請求者的身份驗證和 IAM 授權。這樣,只有經過身份驗證和授權的流量才能訪問服務。
它不想你想在一天結束時實作嗎?
uj5u.com熱心網友回復:
這是谷歌關于服務間通信的檔案。根據檔案,最簡單的做法是向目標服務的http發送請求。如果您想確保只有您的服務(您的應用程式)可以呼叫其他服務,請參閱有關 -為服務器到服務器生產應用程式設定身份驗證的檔案。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/343753.html
下一篇:超過AppEngine最大實體數