Я тестирую приложение в гибкой среде App Engine, и в какой-то момент мне потребуется обработать некоторые WebHooks, отправленные на TCP-порты 8443 или 3443.
Насколько я могу судить, балансировщик нагрузки App Engine (который работает с HTTPS-соединениями) принимает соединения только на порту 443. Есть ли способ прослушивать HTTPS-соединения на этих других портах? Я не смог найти специфическую для App Engine конфигурацию брандмауэра на этом уровне (балансировщик нагрузки).
РЕДАКТИРОВАТЬ:
После некоторых реальных тестов я обнаружил, что WebHooks работают правильно. Ошибки, с которыми я столкнулся, вероятно, были связаны с тем, как проводились тесты.
решение1
Можно прослушивать другие порты, а не только 443, используяпользовательская среда выполнения, однако есть одно замечание: вы не сможете указать домен appspot.com, вместо этого вам придется указать IP-адрес напрямую.
Процесс, как это сделать, объясняетсяздесь:
- Например, если вы хотите пересылать TCP-трафик с порта 2222, в сетевых настройках вашего app.yaml включите:
network:
forwarded_ports:
- 2222/tcp
- Укажите правило брандмауэра в Cloud Console или с помощью gcloud compute firewall-rules create, чтобы разрешить трафик из любого источника (0.0.0.0/0) и из tcp:2222.
gcloud compute firewall-rules create "tcp-rule" --allow=tcp:2222
--source-ranges="0.0.0.0/0" --description="Listening on 2222"