Существует ли эквивалент "групп безопасности" AWS между экземплярами App Engine и Compute Engine?

TL;DR; Есть ли какие-либо обновления по этому вопросу? Google App Engine взаимодействует с Compute Engine по внутренней сети

Можно разрешить HTTP-трафик между экземплярами App Engine и Compute Engine, которые находятся в одном облачном проекте?

Очевидно, что все HTTP-трафики отключены из других источников.

Между AWS EC2/RDS/Beanstalk это возможно с "группами безопасности".

Ответ 1

Я думаю, что лучшее, что вы можете сейчас сделать, это управлять виртуальными машинами (https://developers.google.com/cloud/managed-vms, ранний доступ прямо сейчас). Он по сути управлял виртуальными машинами, запускающими собственный код в проекте движка приложения. Я не проверял, смогут ли управляемые виртуальные машины работать вместе с другими виртуальными машинами gce в одной сети - если бы они могли просто подключиться к внутренним адресам других экземпляров. Кажется, что нет опции конфигурации для определения сети, поэтому я склоняюсь к предположению, что они не смогут видеть друг друга в сети.

Но, как ответ на общий вопрос, я не думаю, что есть какой-либо способ ссылки на время запуска приложений в качестве источников в ACL-сетях gce в настоящее время.

Ответ 2

В настоящее время В 2016 году, когда Google Cloud запустило гибкую среду Google Cloud appengine/docs/flexible/. Итак, да, это возможно сейчас, потому что теперь как app engine, так и compute engine присутствуют в одной сети и, следовательно, с помощью движка приложения вы можете получить доступ к compute engine by using their internal Ip, также не забывайте удалять все внешние правила брандмауэра для ваших вычислительных движков, если вы только хотите разрешить доступ с app engine.

Ответ 3

нет способа ссылки на ресурс App Engine в GCE. Если вы пытаетесь получить доступ к GCE только из приложения App Engine, тогда вы можете определить ACL в GCE, чтобы трафик был только с вашего внешнего IP-адреса AppEngine.