У меня есть приложение, работающее на Google App Engine. Мое приложение должно использовать веб-службу SOAP, доступную через туннель IPSEC.
Как я могу установить это соединение без какого-либо прокси посередине?
У меня есть приложение, работающее на Google App Engine. Мое приложение должно использовать веб-службу SOAP, доступную через туннель IPSEC.
Как я могу установить это соединение без какого-либо прокси посередине?
Краткий ответ: вы не можете, не в App Engine, хотя существуют другие сервисы облачной платформы, параллельные App Engine, которые можно легко использовать. Я объясню почему:
IPSEC работает на таком низком уровне стека протоколов, что ожидать такой детализации в PaaS — сложная задача, хотя и не невозможная. Вы всегда можете запросить функцию для какого-либо интерфейса уровня среды выполнения или файла конфигурации для определения соединений и правил IPSEC. Это можно сделать в общедоступном трекере.
... Тем не менее, я думаю, что App Engine и PaaS просто не обеспечивают детализации, которая вам понадобится, если вы хотите разрабатывать на этом уровне.
Compute Engine — это IaaS, который можно использовать для развертывания сети компьютеров, которые могут быть доступ напрямую через IPSEC в качестве VPN-шлюза без прокси-сервера. Он использует IKE v1 и v2.
Если вы хотите использовать прокси-сервер, вычислительный движок, конечно, также может быть направлен на установление соединений с этим прокси-сервером, как и любой другой блок.
Таким образом, вы можете видеть, что ответ на вопрос о том, как вы должны выполнить развертывание, зависит от того, чего вы хотите достичь.