У меня есть вычислительный движок со статическим IP-адресом, в котором установлен apache / php.
Мой движок приложений вызывает вызовы php-скрипта, как любой обычный вызов POST. Я получаю случайные запросы, указывающие на мой вычислительный движок, и я хотел бы ограничить свой вычислительный движок только принятием запросов от моего механизма движка.
Либо проверяете его в скрипте PHP, либо создаете какое-то правило брандмауэра?
Единственный способ, которым я могу думать, это ограничить его IP, но в App Engine есть много разных IP-адресов.
Как вы думаете, что лучший способ действий?
Способ сделать это (что я реализовал и прекрасно работает) – настроить HTTP-аутентификацию на вашем сервере GCE и использовать эти учетные данные в ваших запросах.
Я сделал это с nginx и apache – в зависимости от того, что вы используете на GCE.
Вы можете использовать базовую аутентификацию или дайджест / HTTPS, если вам нужно.
Я использую это, чтобы воспользоваться Elasticsearch из App Engine.
HTTPS, вероятно, самый безопасный подход, так как вы можете проверить сертификат партнера и запрос на отправку, исходящий от кого-либо, кроме вашего коллеги. urlfetch
может делать запросы https
и на самом деле их поощряют к любым видам urlfetch
соображений безопасности.