Google App Engineの背後にリバースプロキシを設定する必要はありますか？

Question

私はGoogle App engineに私のアプリを走らせていて、私はGoDaddyから購入したをGoDaddyから購入したSSLと一緒にアプリケーションエンジンにリンクしています。

Reverse Proxyを使用しないでport 80にあるサーバーを実行している多くのサイトで、大きなセキュリティ問題が発生する可能性があります。しかし、私はこれらの問題のどれが話しているのか分かりません。また、私はport 5555私のアプリを実行している私も私のドメインとIPアドレス216.239.XX.21 Xの可能な値は(32, 34, 36 and 38)他のすべてのApp Engineの場合と同じにすることができましたでした。だから私はhacker/maliciousのユーザーが私のアプリに悪意のある何かをしようとすると、それを行うために、彼/彼女は私のIPを知っている必要があります。App Engineはデフォルトで隠れています。 App Engineは私のIPを隠しすでにあるよう

だから、私が知りたいので、私は私のApp EngineかにNginxのような任意のReverse Proxy Serverを使用しなければなりませんの？私はその後、Reverse Proxyを使用する必要がある場合

はまた、私はこれらの2つのポストnginx-as-reverse-proxy-for-google-app-engine-application とusing-nginx-as-a-reverse-proxy-for-speedy-app-engine-development/を見ました。

Reverse Proxyを使用することが推奨されているのは最初の投稿でnotですが、2番目の投稿ではReverse Proxyを使用することが推奨されています。私は混乱しています。これはより良いアプローチになるでしょう。

どうかよろしくお願いします。

Answer 1

Googleグループにこの質問を投稿した後、フレキシブル環境と標準環境の両方でリバースプロキシを設定する必要はありません。標準的な環境1で

• App Engineのインスタンスは、パブリック静的IPアドレスを持っていない、と完全にメイン Googleのフロントエンドサーバーで保護されています。アプリケーションへのリクエストは、最初に Googleフロントエンドに突き当たり、フロントエンドはアップロードした証明書[2]に従ってSSLセキュリティチェック を実行し、内部IPを使用して リクエストをApp Engineインスタンスに転送します。 したがって、逆プロキシは必要ありません。

• App Engine Flexible環境[3]を使用している場合は、Compute Engine VM [4]を使用してインスタンスに静的IPを割り当てることができます。しかし、App Engineは の前にNginxプロキシを自動的に読み込み、すべてのApp Engine Flexibleインスタンスが事前設定されているので、これを設定するためには がまったく設定されていません。上記の標準環境と同様に、 SSL証明書[5]をアップロードするガイドに従うだけで、Google フロントエンドによる審査が行われます。したがって、逆プロキシが追加されていないため、 は必要ありません。

完全な答えはissue

ここで見つけることができます