2017-11-25 223 views
1

我在Google App engine上運行我的應用程序,並且我已將從GoDaddy購買的domain連同我從GoDaddy購買的SSL連接到應用程序引擎。我是否需要在Google App Engine後面設置反向代理?

我在很多運行port 80服務器的站點上讀到它,而沒有Reverse Proxy會導致您的主要安全問題。但我看不到他們在談論哪些問題。另外,因爲我在port 5555上運行我的應用程序,我甚至試圖ping我的域名,IP爲216.239.XX.21,其中X可能的值可以是(32, 34, 36 and 38),這與所有其他App Engine服務器相同。所以我認爲,如果有任何hacker/malicious用戶試圖對我的應用程序進行惡意操作,那麼爲了做到這一點,他/她必須知道我的IP,其中App Engine默認隱藏。

所以,我想知道作爲App Engine已經隱藏我的IP所以我必須對我的App Engine或不使用任何Reverse Proxy ServerNginx

此外,如果我需要使用Reverse Proxy那麼我看到這兩個帖子nginx-as-reverse-proxy-for-google-app-engine-applicationusing-nginx-as-a-reverse-proxy-for-speedy-app-engine-development/

在第一篇文章中,它是not建議使用Reverse Proxy而在第二篇文章中,建議使用Reverse Proxy。這讓我感到困惑,這將是更好的方法。

請幫我個個。

回答

2

在Google羣組上發佈這個問題後,他們告訴我,無需爲靈活和標準環境設置反向代理。在標準環境1

  • App Engine的情況下,不具備公共靜態IP地址,並通過主 谷歌前端服務器被完全保護。首先請求您的應用程序訪問Google前端 ,然後前端根據您上傳的證書[2]執行SSL安全檢查 ,然後使用其內部IP將 請求轉發給您的App Engine實例。 因此不需要反向代理。

  • 如果您使用的是App Engine靈活環境[3],您可以使用計算引擎 VM [4]爲您的實例提供靜態IP。但是,App Engine會自動在預先配置的每個App Engine Flexible實例前加載Nginx代理,因此您根本沒有 進行設置。您只需按照 上傳您的SSL證書[5]的指南操作,並且請求將由Google 前端審覈,就像上面的標準環境一樣。因此,不需要添加 反向代理。

完整的答案可以在這裏找到issue

相關問題