Geo*_*ske 10 security google-app-engine google-compute-engine google-cloud-functions gcp
根据我在互联网上找到的几个来源,无法通过内部IP将谷歌云功能连接到受限制的计算引擎实例(例如https://groups.google.com/forum/#!topic/gce-discussion/ HEn5P9PJzYQ).这真的是这样吗?我的设置如下:
我现在通过防火墙规则将计算引擎实例限制为仅内部流量(10.128.0.0/9).我的应用程序引擎仍然可以连接到计算引擎实例,我的云功能虽然现在无法连接.我试图找到有关如何在VPC中使用它的更多信息,但找不到任何导致我解决方案的东西.我切换回公共IP使用并使用redis auth来保护数据,但我对这个解决方案仍然不满意(在AWS中它更容易 - 我可以选择一个能够通过lambda进行通信的VPC).我不仅看到了安全问题,而且还看到了不必要的网络流量[不确定我是否收费 - 在AWS中就是这种情况].我错过了什么或者这个"功能"真的丢失了吗?
非常感谢提前!
您必须将 App Engine 应用作为灵活环境应用运行,该应用构建在 Compute Engine 实例之上。App Engine 标准环境和 Cloud Functions 目前与 Compute Engine 位于不同的网络上,无法使用 VPN 或 VPC 功能在它们之间进行连接。
| 归档时间: |
|
| 查看次数: |
2934 次 |
| 最近记录: |