是否可以保护Google App Engine和Google Compute Engine之间的通信？

Question

我在Google app Engine上部署了nodejs，在Compute Engine上部署了mongodb。如果没有安全规则，GAE可以成功连接到mongodb，但当我设置了一个安全规则，允许从App Engine服务帐户访问VM的27017端口时，我收到了超时请求，因此mongodb无法访问。

由于不可能为GAE设置静态ip，有没有其他解决方案来保护mongodb on Compute Engine？

Answer 1

检查防火墙允许规则和拒绝规则的优先级。数字越低，优先级越高。请确保“允许防火墙”规则的优先级高于其他可能拒绝通信的规则。

Answer 2

是的，目前您不能在您的GAE应用程序上设置静态外部IP。

GAE Flex有一个可能的解决方法来解决您的问题：

使用保留的外部IP地址

1. reserve外部静态IP
2. create f1-micro VM实例(这可能适合计算引擎服务器)
   1. reserve防火墙规则，以允许从保留的外部IP连接到MongoDB
   2. 通过与此example
   3. configure节点类似的创建的虚拟机运行路由流量的ssh客户端，创建SOCKS代理要使用SOCKS Proxy
   4. connect to MongoDB f1-microfree tier

更新

此外，如果您的应用程序可以在HTTP Proxy上运行，您可以Squid安装在此VM上的代理，而不是SOCKS代理。