Может ли пользовательский маршрут GCP указывать на целевой URL (в отличие от диапазона IP-адресов)?

Question

Может ли пользовательский маршрут GCP указывать на целевой URL (в отличие от диапазона IP-адресов)?

Задача

Мне нужно получить доступ к внешнему API (скажем, www.api.com) из приложения App Engine. Для внешнего API требуется белый список IP-адресов источника.

проблема

App Engine не позволяет мне резервировать внешние IP-адреса.

Попытка решения

Я планирую использовать шлюз NAT, но только для запросов, отправляемых на api.com.

Мой план:

Создайте виртуальную машину GCE, настроенную в качестве шлюза NAT (в данный момент не заботьтесь о высокой доступности; можете добавить это позже). Описано здесь.
Создайте собственный маршрут, который указывает целевой URL (не диапазон IP-адресов!)

Проблема с решением

Я не уверен, возможно ли № 2 выше: я могу указать диапазон IP-адресов назначения, но не URL-адрес. Одним из решений является маршрутизация всего внешнего трафика через шлюз NAT, но это кажется ненужным и может заставить меня задуматься о шлюзе NAT с высокой доступностью раньше, чем это необходимо.

Вопрос

Есть ли способ, которым я могу достичь своей цели, указав целевой URL? Или это просто невозможно?

0

networking google-cloud-platform nat google-compute-engine google-app-engine

Источник

Ismail Khan 24 дек '18 в 12:10

1 ответ

Другие вопросы по тегам networking google-cloud-platform nat google-compute-engine google-app-engine

George 25 дек '18 в 22:22 2018-12-25 22:22 · Answer 1 · 2018-12-25 22:22

Обычное решение потребует использования прокси, вашим приложением. Прокси включает белый список IP. Вы можете найти соответствующую информацию в ответах на белый список приложения, размещенного в вопросе Google App Engine, а также в сообщении "Google App Engine не поддерживает использование прокси" при подключении к прокси-серверу Google Compute Engine.