5
我想在Google Compute Engine上放置一個Redis服務器,並通過AppEngine的套接字支持與之通話。唯一的問題是,似乎沒有一個特定的防火牆規則,指出「此AppEngine應用程序可以訪問此主機/端口,而不是其他人」。我該如何安全地配置帶Google Compute Engine的AppEngine套接字
實例設置時有一些規則描述實例是否有權訪問任務隊列等,但不是相反的。
所以我的問題是:如何限制端口訪問Redis服務僅限於單個AppEngine應用程序?
這裏的替代方案是:1)把它放在一個公共IP和Redis的添加長的隨機密碼,或2)經過設置安全通道驗證它的痛苦,但我更願意講香草的Redis安全地連接到AppEngine應用程序。 – slipheed
可能存在服務帳戶認證(例如[email protected]),可能值得進行調查。 – themihai