Създаваме приложение в облака на Google. Използваме App Engine като фронтенд и Compute Engine като бекенд. На тези екземпляри на Compute Engine изпълнявам TCP сървър, който приема определени „командни“ съобщения. Екземплярите на Compute Engine също са свързани към интернет зад защитна стена и балансиращо натоварване за входящ https трафик. Бих искал да свържа TCP сървъра с локален IP адрес и да разреша само екземпляри на App Engine (те са в рамките на един и същ проект) да се свързват с TCP порта за „команди“ чрез API на сокет.
Засега ограничаваме входящите връзки до само IP на Google
В документацията на Compute Engine се казва следното:
Всеки екземпляр е член на една мрежа. Мрежата изпълнява същата функция, която рутерът изпълнява в домашна мрежа: описва обхвата на мрежата и IP адреса на шлюза, управлява комуникацията между инстанции и служи като шлюз между инстанции и обаждащи се извън мрежата. Мрежата е ограничена до един проект; не може да обхваща проекти. Всяка комуникация между екземпляри в различни мрежи, дори в рамките на един и същи проект, трябва да бъде чрез външни IP адреси. В API мрежата е представена от обекта Network.
Би ли било възможно да се изгради сигурна комуникационна настройка? Може би с задните инстанции на App Engine?