我们有2个应用引擎的应用(flex和标准)分别运行在不同的项目上,我们希望项目A用https向项目B发出请求。xxx.appspot.com URL。
xxx.appspot.com
我们在两个项目上的防火墙都拒绝所有IP(*)和白名单上的App Engine内部地址(10.1.0.41, 0.1.0.40, 10.0.0.1和0.1.0.30),如在 文档.
但我们却收到了 "403错误禁止访问"(禁用防火墙时消失)。
这 岗位 是类似于我的,但回复没有帮助我。
还有什么其他的办法吗?有人把这个弄好了吗?
先谢谢你。
正如你可能已经知道的,GCP项目代表了一个组织内的信任边界。因此,App Engine服务之间的项目间通信需要使用公共IP通信或使用 共享VPC,它允许在不同项目的网络之间进行连接。App Engine服务之间不应该在不同项目上进行内部通信。因此,在这种情况下,白名单App Engine内部IP地址可能没有用。
关于使用公共App Engine IP地址,如图所示 本文件. App Engine在Google负载均衡器的动态公共IP地址上托管服务。因此,IP地址可以随时更改,不能提供任何静态IP。 对于出站服务,使用了一个大的IP地址池,你可以通过以下方式获得。本文件