我有一个带有静态IP的计算引擎,安装了apache / php。
我的应用引擎像任何正常的POST调用一样调用php脚本。我收到指向我的计算引擎的随机请求,我想限制我的计算引擎只接受来自我的应用引擎的请求。
在PHP脚本中检查它还是制作某种防火墙规则?
我能想到的唯一方法是限制它的IP,但App Engines有许多不同的IP。
你们认为什么是最好的行动方案?
答案 0 :(得分:1)
执行此操作的方法(我已实现并正常工作)是在GCE服务器上设置HTTP身份验证 - 并在请求中使用这些凭据。
我用nginx和apache完成了这项工作 - 取决于你在GCE上运行的是什么。
如果需要,您可以使用基本身份验证或摘要/ HTTPS。
我实际上使用它来利用App Engine中的Elasticsearch。
答案 1 :(得分:0)
HTTPS可能是最安全的方法,因为您可以检查对方的证书和丢弃请求来自除您喜欢的对方之外的任何人。 urlfetch可以提出https次请求,事实上,他们因各种可靠的安全最佳做法原因而受到鼓励!