Ich teste eine Anwendung in der flexiblen Umgebung der App Engine und muss irgendwann einige WebHooks verarbeiten, die über die TCP-Ports 8443 oder 3443 gesendet werden.
Soweit ich es testen konnte, akzeptiert der App Engine Load Balancer (der sich um HTTPS-Verbindungen kümmert) nur Verbindungen über Port 443. Gibt es eine Möglichkeit, HTTPS-Verbindungen über diese anderen Ports abzuhören? Ich konnte auf dieser Ebene (Load Balancer) keine App Engine-spezifische Firewall-Konfiguration finden.
BEARBEITEN:
Nach einigen ausführlichen Tests stellte ich fest, dass die WebHooks ordnungsgemäß funktionieren. Die aufgetretenen Fehler hingen wahrscheinlich mit der Art und Weise zusammen, wie die Tests durchgeführt wurden.
Antwort1
Es ist möglich, auf anderen Ports als 443 zu lauschen, indem man einenbenutzerdefinierte Laufzeit, es gibt jedoch eine Einschränkung, da Sie nicht über die Domäne appspot.com verweisen können, sondern direkt auf die IP verweisen müssen.
Der Vorgang hierzu wird erläutertHier:
- Wenn Sie beispielsweise TCP-Verkehr von Port 2222 weiterleiten möchten, fügen Sie in die Netzwerkeinstellungen Ihrer app.yaml Folgendes ein:
network:
forwarded_ports:
- 2222/tcp
- Geben Sie in der Cloud Console oder mithilfe von „gcloud compute firewall-rules create“ eine Firewall-Regel an, um Datenverkehr von jeder Quelle (0.0.0.0/0) und von tcp:2222 zuzulassen.
gcloud compute firewall-rules create "tcp-rule" --allow=tcp:2222
--source-ranges="0.0.0.0/0" --description="Listening on 2222"