IPSEC Google App Engine

У меня есть приложение, работающее на Google App Engine. Мое приложение должно использовать веб-службу SOAP, доступную через туннель IPSEC.

Как я могу установить это соединение без какого-либо прокси посередине?


python google-compute-engine google-app-engine ipsec soap
person thecohenoam    schedule 28.02.2015    source источник
comment
Мне любопытно узнать, как вы в итоге решили эту проблему. Настроили ли вы Compute Engine VPN в соответствии с рекомендациями DT Rush? Нашел другой вид прокси? Я не смог найти какой-либо быстрый сервис plug-and-play для этого.   -  person Louis LC    schedule 05.08.2015

Ответы (1)


arrow_upward
3
arrow_downward

Краткий ответ: вы не можете, не в App Engine, хотя существуют другие сервисы облачной платформы, параллельные App Engine, которые можно легко использовать. Я объясню почему:

IPSEC работает на таком низком уровне стека протоколов, что ожидать такой детализации в PaaS — сложная задача, хотя и не невозможная. Вы всегда можете запросить функцию для какого-либо интерфейса уровня среды выполнения или файла конфигурации для определения соединений и правил IPSEC. Это можно сделать в общедоступном трекере.

... Тем не менее, я думаю, что App Engine и PaaS просто не обеспечивают детализации, которая вам понадобится, если вы хотите разрабатывать на этом уровне.

Compute Engine — это IaaS, который можно использовать для развертывания сети компьютеров, которые могут быть доступ напрямую через IPSEC в качестве VPN-шлюза без прокси-сервера. Он использует IKE v1 и v2.

Если вы хотите использовать прокси-сервер, вычислительный движок, конечно, также может быть направлен на установление соединений с этим прокси-сервером, как и любой другой блок.

Таким образом, вы можете видеть, что ответ на вопрос о том, как вы должны выполнить развертывание, зависит от того, чего вы хотите достичь.

person DT Rush    schedule 01.03.2015
comment
Функция VPN в Google Compue Engine в настоящее время находится на стадии альфа-тестирования. Можно ли использовать что-то более стабильное? - person thecohenoam; 01.03.2015
comment
Вы всегда можете развернуть собственную сеть, определить соединения IPSEC и предоставить ресурсы? Что-то более стабильное, чем альфа, будет бета-версией? Я не уверен, что вы ожидаете в качестве ответа. Это уже был не очень хороший вопрос для стека, поскольку он не связан с программированием (может быть, ошибка сервера?) и имеет тенденцию привлекать самоуверенные ответы. - person DT Rush; 01.03.2015
comment
Кстати, Cloud VPN только что вышел в бета-версию, так что, похоже, он на пути к стабильности :) - person DT Rush; 12.03.2015
comment
Просто обновляю, потому что я видел сообщение об этом и подумал, что вам может быть интересно - person DT Rush; 12.03.2015
comment
Спасибо! Действительно полезно. - person thecohenoam; 16.03.2015