App Engine 가변형 환경에서 애플리케이션을 테스트하고 있는데 어느 시점에서는 TCP 포트 8443 또는 3443에서 전송된 일부 WebHook을 처리해야 합니다.
테스트할 수 있는 한, HTTPS 연결을 처리하는 App Engine 부하 분산기는 포트 443의 연결만 허용합니다. 이러한 다른 포트에서 HTTPS 연결을 수신할 수 있는 방법이 있나요? 이 수준(부하 분산기)에서 App Engine 관련 방화벽 구성을 찾을 수 없습니다.
편집하다:
몇 가지 실제 테스트를 거친 후 WebHook이 제대로 작동하는 것을 확인했습니다. 내가 직면한 오류는 아마도 테스트 수행 방식과 관련이 있을 것입니다.
답변1
443이 아닌 다른 포트에서 청취하는 것이 가능합니다.사용자 정의 런타임, 그러나 appspot.com 도메인을 통해 가리킬 수 없고 대신 IP를 직접 가리켜야 하므로 주의해야 합니다.
이를 수행하는 프로세스가 설명되어 있습니다.여기:
- 예를 들어 포트 2222에서 TCP 트래픽을 전달하려는 경우 app.yaml의 네트워크 설정에 다음을 포함합니다.
network:
forwarded_ports:
- 2222/tcp
- Cloud Console에서 방화벽 규칙을 지정하거나 gcloud Compute Firewall-rules create를 사용하여 모든 소스(0.0.0.0/0) 및 tcp:2222의 트래픽을 허용합니다.
gcloud compute firewall-rules create "tcp-rule" --allow=tcp:2222
--source-ranges="0.0.0.0/0" --description="Listening on 2222"