我是否需要在Google App Engine后面设置反向代理？

Question

我在Google App engine上运行我的应用程序，并且我已将从GoDaddy购买的domain连同我从GoDaddy购买的SSL连接到应用程序引擎。

我在很多运行port 80服务器的站点上读到它，而没有Reverse Proxy会导致您的主要安全问题。但我看不到他们在谈论哪些问题。另外，因为我在port 5555上运行我的应用程序，我甚至试图ping我的域名，IP为216.239.XX.21，其中X可能的值可以是(32, 34, 36 and 38)，这与所有其他App Engine服务器相同。所以我认为，如果有任何hacker/malicious用户试图对我的应用程序进行恶意操作，那么为了做到这一点，他/她必须知道我的IP，其中App Engine默认隐藏。

所以，我想知道作为App Engine已经隐藏我的IP所以我必须对我的App Engine或不使用任何Reverse Proxy Server像Nginx？

此外，如果我需要使用Reverse Proxy那么我看到这两个帖子nginx-as-reverse-proxy-for-google-app-engine-application 和using-nginx-as-a-reverse-proxy-for-speedy-app-engine-development/。

在第一篇文章中，它是not建议使用Reverse Proxy而在第二篇文章中，建议使用Reverse Proxy。这让我感到困惑，这将是更好的方法。

请帮我个个。

Answer 1

在Google群组上发布这个问题后，他们告诉我，无需为灵活和标准环境设置反向代理。在标准环境1

• App Engine的情况下，不具备公共静态IP地址，并通过主 谷歌前端服务器被完全保护。首先请求您的应用程序访问Google前端 ，然后前端根据您上传的证书[2]执行SSL安全检查 ，然后使用其内部IP将 请求转发给您的App Engine实例。 因此不需要反向代理。

• 如果您使用的是App Engine灵活环境[3]，您可以使用计算引擎 VM [4]为您的实例提供静态IP。但是，App Engine会自动在预先配置的每个App Engine Flexible实例前加载Nginx代理，因此您根本没有 进行设置。您只需按照 上传您的SSL证书[5]的指南操作，并且请求将由Google 前端审核，就像上面的标准环境一样。因此，不需要添加 反向代理。

完整的答案可以在这里找到issue