Estoy probando una aplicación en el entorno flexible de App Engine y en algún momento tendré que procesar algunos WebHooks enviados en los puertos TCP 8443 o 3443.
Mientras pude probar, el balanceador de carga de App Engine (que se ocupa de conexiones HTTPS) solo acepta conexiones en el puerto 443. ¿Hay alguna manera de escuchar la conexión HTTPS en estos otros puertos? No pude encontrar la configuración de firewall específica de App Engine en este nivel (equilibrador de carga).
EDITAR:
Después de algunas pruebas reales, descubrí que los WebHooks funcionan correctamente. Los errores que enfrenté probablemente estaban relacionados con la forma en que se realizaron las pruebas.
Respuesta1
Es posible escuchar en puertos diferentes en lugar de 443 usando untiempo de ejecución personalizado, sin embargo, hay una advertencia ya que no podrá apuntar a través del dominio appspot.com, sino que deberá apuntar a la IP directamente.
Se explica el proceso para hacer esto.aquí:
- Por ejemplo, si desea reenviar tráfico TCP desde el puerto 2222, en la configuración de red de su app.yaml, incluya:
network:
forwarded_ports:
- 2222/tcp
- Especifica una regla de firewall en Cloud Console o usando gcloud Compute Firewall-Rules Create para permitir el tráfico desde cualquier fuente (0.0.0.0/0) y desde tcp:2222.
gcloud compute firewall-rules create "tcp-rule" --allow=tcp:2222
--source-ranges="0.0.0.0/0" --description="Listening on 2222"