如何限制对 Google App Engine 的外部访问并仅允许 Apigee Edge?

How to restrict external access to Google App Engine and only allow Apigee Edge?

我对 GCP 和 Apigee 都很陌生。我目前在 App Engine 上有一个 Node.js 应用程序,它有一个简单的 GET 端点。

对于我的用例,我希望人们通过 Apigee Edge 代理访问端点,并让其他任何人都无法访问 App Engine 端点。

我读到过单向或双向 SSL 可能是解决方案,但我对此还很陌生,想知道您是否可以为我提供一些指导。非常感谢!

经过搜索,似乎使用 mTLS 是您使用 Apigee 保护 App Engine 的最佳选择 - 根据此 post.

上的 Apigee Community

我建议您查看 mTLS documentation and you can check the documentation API Management Platform 以了解有关 Apigee 的更多信息。

如果这些信息对您有帮助,请告诉我!