在Google云平台中,我们有一个VPC vpc-A,它通过VPN隧道连接到onprem和同一项目(主机)中的另一个VPC vpc-B,vpc-A充当中转vpc,我们要部署应用程序引擎在 VPC vpc-B 上,想要禁用应用程序引擎上的公共入口访问,并且只能通过 onprem 的内部网络访问它,应用程序引擎位于不同的项目(服务)中,并且 vpc-B 与服务项目共享。
如何实现应用程序引擎位于服务项目中的此设置,我们尝试在共享 vpc vpc-B 上部署应用程序引擎,并将服务的入口访问限制为仅内部,但无法访问,任何帮助将不胜感激。
找到这个帖子:
目前无法执行此操作。
我怀疑此限制是因为 App Engine 不适用于 VPC 服务控制,如 Cloud Run 或 Cloud Functions 等其他服务,需要边界才能到达它们,入口是内部(或内部 + 负载均衡器)并且该服务不在 宿主项目中。
目前的解决方法是在宿主项目中使用 App Engine 服务。
另一方面,已经有一个功能请求允许来自共享 VPC 中的资源的请求。
我不确定 App EngineFlex 或其他产品是否可以实现此功能,但请参阅以下设置指南:
App Engine 灵活:
云负载均衡: