google-app-engine - 是否可以将 Google App Engine Flexi 与 Cloud Nat 连接起来

由于 GAE 不提供静态 IP，是否有任何方法可以为来自 Google App Engine 的所有出口连接连接 Cloud NAT。

将平台从 GAE 切换到 Compute Engine 或在 Compute Engine 中运行代理不在范围内。

标签： google-app-enginegoogle-cloud-platformreverse-proxynat

Cloud NAT（网络地址转换）主要是为没有外部 IP 地址和私有 Google Kubernetes Engine（GKE）集群的谷歌云平台（GCP）虚拟机（VM）实例连接到互联网而设计的。

您是对的，App Engine 目前不提供将静态 IP 地址映射到应用程序的方法。相反，Google App Engine 将您的服务托管在 Google 负载平衡器的动态公共 IP 地址上。

如果您尝试将 Cloud NAT 与您的 Google App Engine 柔性环境一起使用。我建议您设置一个 Google Compute Engine VM 用作您的 Google App Engine 应用程序的代理，正如Stackoverflow 线程中所建议的那样。

正如官方文档所建议的那样，请注意，使用静态 IP 地址过滤并不是一种安全有效的保护手段。例如，攻击者可以设置恶意 App Engine 应用程序，该应用程序可以与您的应用程序共享相同的 IP 地址范围。相反，我们建议您使用 OAuth 和 Certs 采取深度防御方法。