google-app-engine - Google App Engine 防火墙和内部访问和错误 403
问题描述
我们有 2 个应用程序引擎应用程序(弹性和标准)在单独的项目上运行,我们希望项目 A 使用 https 到xxx.appspot.com
URL请求项目 B。
我们在这两个项目上的防火墙拒绝所有 IP (*) 和列入白名单的 App Engine 内部地址(10.1.0.41、0.1.0.40、10.0.0.1 和 0.1.0.30),如文档中所述。
然而,我们收到“403 错误禁止访问”(禁用防火墙时消失)。
这篇文章与我的相似,但回复对我没有帮助。
还有什么我可以做的吗?有人让这个工作吗?
先感谢您。
解决方案
您可能已经知道,GCP 项目代表了组织内的信任边界。因此,App Engine 服务之间的项目间通信将需要公共 IP 通信或使用共享 VPC,这允许在来自不同项目的网络之间进行连接。不同项目的 App Engine 服务之间不应存在内部通信。因此,在这种情况下,将 App Engine 内部 IP 地址列入白名单可能没有用。
关于使用公共 App Engine IP 地址,如本文档中所示。App Engine 在 Google 负载平衡器的动态公共 IP 地址上托管服务。因此,IP地址可以随时更改,并且无法提供任何静态IP。对于出站服务,使用大量 IP 地址,您可以按照本文档中的说明获取这些地址
推荐阅读
- azure-ad-b2c - 用户从 Azure AD B2C 删除通知或回调?
- python - 如何根据分类变量划分数据框?
- python - 我正在尝试在 python 中读取一个 url,但它给出了一个不完整的读取
- c# - 对象引用未设置为 Unity 对象的实例
- java - 如何使用 Kotlin DSL 创建 Fat JAR?
- python - conda 在前缀路径中将软件包安装到 env
- sql - 如何从 SQL 中的日期/时间字段中删除时间戳?
- vue.js - 如何向 vue.js 中不是父级的另一个组件发出事件?
- excel - 如何将单元格数据添加到 HTTP 请求并移动到下一个单元格
- oauth - 使用现有 AAD 令牌为 Kusto 请求令牌