Только разрешить движку приложения говорить или подключаться к вычислительному движку

У меня есть вычислительный движок со статическим IP-адресом, в котором установлен apache / php.

Мой движок приложений вызывает вызовы php-скрипта, как любой обычный вызов POST. Я получаю случайные запросы, указывающие на мой вычислительный движок, и я хотел бы ограничить свой вычислительный движок только принятием запросов от моего механизма движка.

Либо проверяете его в скрипте PHP, либо создаете какое-то правило брандмауэра?

Единственный способ, которым я могу думать, это ограничить его IP, но в App Engine есть много разных IP-адресов.

Как вы думаете, что лучший способ действий?

Способ сделать это (что я реализовал и прекрасно работает) – настроить HTTP-аутентификацию на вашем сервере GCE и использовать эти учетные данные в ваших запросах.

Я сделал это с nginx и apache – в зависимости от того, что вы используете на GCE.

Вы можете использовать базовую аутентификацию или дайджест / HTTPS, если вам нужно.

Я использую это, чтобы воспользоваться Elasticsearch из App Engine.

HTTPS, вероятно, самый безопасный подход, так как вы можете проверить сертификат партнера и запрос на отправку, исходящий от кого-либо, кроме вашего коллеги. urlfetch может делать запросы https и на самом деле их поощряют к любым видам urlfetch соображений безопасности.