我们目前有一个App Engine应用程序和一些Google Compute Engine后端 . 遗憾的是,App Engine不被视为“网内”,因此为了让App Engine向后端服务器发出请求,必须在防火墙中公开相关端口,这显然是一种安全风险 . 如果我们的App Engine应用程序可以通过使用服务帐户客户端发出请求来自动“签署”对我们后端的所有请求,那将非常方便 . 这可能吗?
同样,我也希望在另一个方向上这样做,只要请求是从GCE服务帐户发出的,App Engine就可以对我们的GCE服务器的请求进行身份验证 . 我天真地尝试了后者,通过向应用程序引擎上的测试处理程序发出请求,检查当前用户(通过用户服务),但毫不奇怪的是用户是空的(因为"users"和"service accounts"不希望这个工作 - 但是嘿值得一试) .
网上有大量的信息用于发出经过服务帐户验证的请求(例如谷歌API),但我无法找到有关验证传入请求的任何信息 . 这样的事情存在吗? (理想情况下在Go)
1 回答
很快就会出现一个名为Managed VMs的新功能 . 您可以单击以下链接以获取更多详细信息并注册更新https://developers.google.com/cloud/managed-vms .