Google app engine Google App Engine服务仅在内部网络上通信和可用_Google App Engine

Google app engine Google App Engine服务仅在内部网络上通信和可用

google-app-engine

Google app engine Google App Engine服务仅在内部网络上通信和可用,google-app-engine,Google App Engine,是否有可能只在谷歌云内部网络上提供谷歌应用引擎服务，如果有，如何实现？我有一些微服务不应该公开（只供其他服务使用）我知道您可以配置防火墙，但是：应用程序引擎防火墙适用于所有服务我不知道VPC允许应用引擎服务的IP范围是什么，因为应用引擎只适用于域，并没有指定它使用的范围如果您使用的是标准环境服务，则可以使用应用程序ID验证此类服务中的请求。发件人：如果要确定应用程序引擎应用程序的标识向应用程序引擎应用程序发出请求，您可以使用该请求标题X-Appengine-Inbound-App

是否有可能只在谷歌云内部网络上提供谷歌应用引擎服务，如果有，如何实现？我有一些微服务不应该公开（只供其他服务使用）

我知道您可以配置防火墙，但是：

应用程序引擎防火墙适用于所有服务
我不知道VPC允许应用引擎服务的IP范围是什么，因为应用引擎只适用于域，并没有指定它使用的范围

如果您使用的是标准环境服务，则可以使用应用程序ID验证此类服务中的请求。发件人：

如果要确定应用程序引擎应用程序的标识向应用程序引擎应用程序发出请求，您可以使用该请求标题

X-Appengine-Inbound-Appid

。此标题将添加到由URLFetch服务请求，并且用户不可修改，因此安全地指示请求应用程序的ID（如果存在）

为了将此标头添加到请求中，应用程序请求必须告诉URLFetch服务不要遵循重定向。也就是说，它必须将

fetch

参数设置为

False

。然后，应用程序引擎将自动将标头添加到HTTP 答复

在应用程序处理程序中，可以通过读取

X-Appengine-Inbound-Appid

标题，并将其与允许发出请求的ID

**Note:** The **X-Appengine-Inbound-Appid** header is only set if the call
is made to the **appspot.com** domain. If the app has a custom domain, 
this header will not be set.

如果您使用的是flex环境，那么这种方法不起作用，请参阅

在flex环境中，对应用程序自己的服务帐户使用身份验证可能是另一个需要考虑的问题，但我还没有尝试。请参阅。

感谢您为我使用flex和standard的混合而带来的麻烦，因此我想我需要一个同时满足这两种需求的解决方案。