那些遇到过的问题

允许 Cloud NAT 与 App Engine 防火墙进行通信

Rem*_*ere 5 google-app-engine firewall nat

我在 Kubernetes 上有一个使用 GCP 运行的集群,以及一些在 App Engine 上运行的服务,我尝试在它们之间进行通信,但无法从外部访问 App Engine。

我创建了一个具有特定子网的私有 Kubernetes 集群,我将此子网链接到 Cloud NAT,以获得一个可以列入白名单的唯一出口 IP,并且我在 App Engine 防火墙规则中允许使用此 IP。

但是,当我从集群请求应用程序引擎时,我收到 403 响应,因为它没有通过防火墙。但是,如果我连接到 Kubernetes pod 并尝试请求站点了解我的 IP,我将获得在 Cloud NAT 中设置的 IP。

我在Cloud NAT文档中发现,到内部IP的转换是在应用防火墙规则之前实现的(https://cloud.google.com/nat/docs/overview#firewall_rules)。

有没有办法找回这个内部IP?或者另一种确保服务安全的方法?

小智 2

Cloud NAT永远不会应用于发送到 Google API 和服务的公共 IP 地址的流量。发送到 Google API 和服务的请求绝不会使用为 Cloud NAT 配置的外部 IP 作为源。

我建议您部署内部负载均衡器。内部 TCP/UDP 负载平衡使集群外部使用同一 VPC 网络且位于同一 GCP 区域的应用程序可以访问集群的服务。

归档时间:

查看次数:

617 次

最近记录:

6 年,10 月 前
相关归档
gcloud在Windows上未被识别为内部或外部命令 16
Cloud Endpoints自定义域解决方法 11
从AppEngine数据库导出到本地开发数据库? 9
db.get()vs db.get_by_key_name()性能(GAE BIgtable/Datastore) 5
isinstance在AppEngine中不适用于Decimal 5
在哪里可以查看Google App Engine中的日志? 4
在特定位置添加段落 3
Centos7防火墙未运行 3
使用pubsub push - > app引擎,性能*方式*太慢 3
在谷歌应用程序引擎python上与memcache斗争 0
难疑归档
从Git中的分支中删除提交 3035
event.preventDefault()与return false 2891
在Python中查找包含它的列表的项目的索引 2887
Flash CS4拒绝放手 2735
单身人士有什么不好的? 1931
在GitHub上使用https://时有没有办法跳过密码输入? 1806
如何在Linux中更改echo的输出颜色 1582
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
如何使用Python连接MySQL数据库? 1117
错误消息"未找到与约束合同名称匹配的导出" 1057