Google Appengine-2种方式的TLS身份验证

编程问答 2022-11-05

问题描述

我在google appengine标准环境之上部署了一个python应用程序。 我想在应用程序顶部启用双向SSL / TLS,以便只有受信任的客户端才能真正与我的应用程序进行交互。

我无法找到相同的任何具体资源/文档。过去有没有人实施过建议出路的人?

解决方法

App Engine不支持双向TLS(相互TLS)。

App Engine提供内置的负载平衡。 1的第一段说:“通过提供全球分布的SSL端点和内置的负载平衡功能,您对App Engine应用程序的SSL支持超越了基本SSL范围,从而可以安全,可靠,快速地为全球用户提供服务“。

负载均衡器不支持相互TLS:“ Google Cloud负载均衡器不支持基于客户端证书的身份验证(相互TLS,mTLS)” 2

有以下几种选择:

  • 使用Istio(34)的GKE。
  • 带有Apigee Edge 5的AppEngine。
google-app-enginepythonssl