Sud*_*aur 6 google-app-engine reverse-proxy google-cloud-platform
我正在运行我的应用程序,Google App engine并将我domain从 GoDaddy 购买的应用程序与SSL我也从 GoDaddy 购买的应用程序引擎链接起来。
我在许多网站上都读到过,在port 80没有服务器的情况下运行Reverse Proxy会导致严重的安全问题。但我看不出他们在谈论哪些问题。此外,当我运行我的应用程序时,port 5555我什至尝试 ping 我的域,并且 IP 是216.239.XX.21X 可能值的位置(32, 34, 36 and 38),这对于所有其他App Engine服务器都是相同的。所以我认为,就好像任何hacker/malicious用户试图对我的应用程序做一些恶意的事情一样,为了做到这一点,他/她必须知道我App Engine默认隐藏的IP 。
所以,我想知道的App Engine是已经隐藏我的IP所以我不得不使用任何Reverse Proxy Server像Nginx我App Engine还是不?
另外,如果我需要使用,Reverse Proxy那么我看到了这两篇文章nginx-as-reverse-proxy-for-google-app-engine-application
和using-nginx-as-a-reverse-proxy-for-speedy-app-engine-发展/。
在 First Post 中not建议使用的地方,Reverse Proxy而在 Second Post 中建议使用Reverse Proxy. 这就是为什么我很困惑哪种方法更好。
请帮助我。
在 Google 群组上发布此问题后,他们告诉我无需为灵活和标准环境设置反向代理。
标准环境1中的 App Engine 实例没有公共静态 IP 地址,并且完全受主 Google 前端服务器的保护。对您的应用程序的请求首先到达 Google 前端,然后前端根据您上传的证书 [2] 执行 SSL 安全检查,然后使用其内部 IP 将请求转发到您的 App Engine 实例。因此不需要反向代理。
如果您使用的是 App Engine 柔性环境 [3],您可以为您的实例使用静态 IP,因为它们使用 Compute Engine 虚拟机 [4]。但是,App Engine 会在每个预配置的 App Engine 灵活实例之前自动加载 Nginx 代理,因此您根本不必进行设置。您所要做的就是按照指南上传您的 SSL 证书 [5],并且请求将由 Google 前端审核,就像上面的标准环境一样。因此不需要添加反向代理。
完整的答案可以在这里找到 问题
| 归档时间: |
|
| 查看次数: |
3369 次 |
| 最近记录: |