我是否需要在 Google App Engine 后面设置反向代理?
Do I need to Setup a Reverse Proxy behind Google App Engine or not?
我是 运行 我在 Google App engine 上的应用,我已将我从 GoDaddy 购买的 domain 连同我拥有的 SSL 链接到应用引擎也是从 GoDaddy 买的。
我在很多网站上看到,运行 port 80 上没有 Reverse Proxy 的服务器可能会给您带来严重的安全问题。但我看不出他们在谈论这些问题中的哪一个。另外,因为我是 运行 我的应用程序在 port 5555 我什至尝试 ping 我的域并且 IP 是 216.239.XX.21 其中 X 可能的值可以是 (32, 34, 36 and 38) 这对所有其他人都是一样的App Engine 服务器。所以我认为好像任何 hacker/malicious 用户试图对我的应用程序做一些恶意的事情然后为了做到这一点 he/she 必须知道我的 IP App Engine 默认隐藏。
所以,我想知道 App Engine 已经 隐藏了我的 IP 所以我必须使用 Reverse Proxy Server 之类的 Nginx在我的 App Engine 上 ??
此外,如果我需要使用 Reverse Proxy 然后我看到了这两个帖子 nginx-as-reverse-proxy-for-google-app-engine-application
和 using-nginx-as-a-reverse-proxy-for-speedy-app-engine-development/.
其中第一个 Post not 建议使用 Reverse Proxy 而第二个 Post 建议使用 Reverse Proxy。这就是为什么我很困惑哪种方法更好。
请大家帮帮我。
在 Google 组上发布此问题后,他们告诉我无需为灵活环境和标准环境设置反向代理。
App Engine instances in the Standard environment 1 do not have public static IP addresses, and are completely protected by the main
Google Front-end server. Requests to your application first hit the
Google Front-end, then the front-end performs the SSL security checks
according to your uploaded certificate [2], and then forwards the
request to your App Engine instances using their internal IPs.
Therefore no reverse-proxy is required.
If you are using the App Engine Flexible environment [3], you are able to have static IPs for your instances as they use Compute Engine
VMs [4]. But, App Engine automatically loads Nginx proxy in front of
every App Engine Flexible instance pre-configured, so you do not have
to set this up at all. All you have to do is follow the guide to
uploading your SSL cert [5], and requests will be vetted by the Google
Front-end just like the Standard environment above. Therefore no added
reverse-proxy is required.
可在此处找到完整答案 issue
我是 运行 我在 Google App engine 上的应用,我已将我从 GoDaddy 购买的 domain 连同我拥有的 SSL 链接到应用引擎也是从 GoDaddy 买的。
我在很多网站上看到,运行 port 80 上没有 Reverse Proxy 的服务器可能会给您带来严重的安全问题。但我看不出他们在谈论这些问题中的哪一个。另外,因为我是 运行 我的应用程序在 port 5555 我什至尝试 ping 我的域并且 IP 是 216.239.XX.21 其中 X 可能的值可以是 (32, 34, 36 and 38) 这对所有其他人都是一样的App Engine 服务器。所以我认为好像任何 hacker/malicious 用户试图对我的应用程序做一些恶意的事情然后为了做到这一点 he/she 必须知道我的 IP App Engine 默认隐藏。
所以,我想知道 App Engine 已经 隐藏了我的 IP 所以我必须使用 Reverse Proxy Server 之类的 Nginx在我的 App Engine 上 ??
此外,如果我需要使用 Reverse Proxy 然后我看到了这两个帖子 nginx-as-reverse-proxy-for-google-app-engine-application
和 using-nginx-as-a-reverse-proxy-for-speedy-app-engine-development/.
其中第一个 Post not 建议使用 Reverse Proxy 而第二个 Post 建议使用 Reverse Proxy。这就是为什么我很困惑哪种方法更好。
请大家帮帮我。
在 Google 组上发布此问题后,他们告诉我无需为灵活环境和标准环境设置反向代理。
App Engine instances in the Standard environment 1 do not have public static IP addresses, and are completely protected by the main Google Front-end server. Requests to your application first hit the Google Front-end, then the front-end performs the SSL security checks according to your uploaded certificate [2], and then forwards the request to your App Engine instances using their internal IPs. Therefore no reverse-proxy is required.
If you are using the App Engine Flexible environment [3], you are able to have static IPs for your instances as they use Compute Engine VMs [4]. But, App Engine automatically loads Nginx proxy in front of every App Engine Flexible instance pre-configured, so you do not have to set this up at all. All you have to do is follow the guide to uploading your SSL cert [5], and requests will be vetted by the Google Front-end just like the Standard environment above. Therefore no added reverse-proxy is required.
可在此处找到完整答案 issue