Estou testando um aplicativo no ambiente flexível do App Engine e em algum momento precisarei processar alguns WebHooks enviados nas portas TCP 8443 ou 3443.
Contanto que eu pudesse testar, o balanceador de carga do App Engine (que lida com conexões HTTPS) só aceita conexões na porta 443. Existe uma maneira de escutar a conexão HTTPS nessas outras portas? Não consegui encontrar a configuração de firewall específica do App Engine neste nível (balanceador de carga).
EDITAR:
Após alguns testes reais, descobri que os WebHooks estão funcionando corretamente. Os erros que enfrentei provavelmente estavam relacionados à forma como os testes eram feitos.
Responder1
É possível escutar em portas diferentes em vez de 443 usando umtempo de execução personalizado, no entanto, há uma ressalva: você não poderá apontar através do domínio appspot.com, mas terá que apontar diretamente para o IP.
O processo para fazer isso é explicadoaqui:
- Por exemplo, se você deseja encaminhar o tráfego TCP da porta 2222. Nas configurações de rede do seu app.yaml, inclua:
network:
forwarded_ports:
- 2222/tcp
- Especifique uma regra de firewall no Console do Cloud ou use gcloud computing firewall-rules create para permitir o tráfego de qualquer origem (0.0.0.0/0) e de tcp:2222.
gcloud compute firewall-rules create "tcp-rule" --allow=tcp:2222
--source-ranges="0.0.0.0/0" --description="Listening on 2222"