那些遇到过的问题

通过 VPC/VPN 的 Google 托管服务(BigQuery、Cloud Storage 等)

K2J*_*K2J 6 aaa-security-protocol google-bigquery google-cloud-platform google-cloud-iam

我们计划使用 Big Query 和 Cloud Storage,但对通过 VPN/VPC 进行访问有疑问。

作为 Big Query,GCS 是托管服务,假设不可能将对项目级存储桶和数据集的访问限制为入站到 VPC 的连接,是否正确。

据我们了解,这些服务针对 Google 的全球 API 基础设施进行身份验证,并且根据定义是公开公开的。

是否可以将 Google 托管服务的访问权限限制为入站 VPC 连接并删除我们项目的基于公共/互联网的身份验证和授权?

Log*_*gan 3

我认为这可以通过 GCP 下现在称为“Private Service Connect”的东西来实现

https://cloud.google.com/vpc/docs/private-service-connect

https://medium.com/google-cloud/private-service-connect-c99e3e94537b

归档时间:

查看次数:

2023 次

最近记录:

7 年,5 月 前
相关归档
如何在数据存储而不是数据库中思考? 182
相当于Google Cloud Platform上的Kafka/AWS Kinesis Stream 13
在Google Cloud上的哪里配置Kubernetes集群自动缩放器? 5
如何在CloudBuild中比较Git分支? 5
尝试使用 Nodejs 8 加载 GoogleCloud Datastore 模块时出现“无法加载提供的模块”错误 4
如何在 BigQuery SQL 中获取特定字符集的所有内容? 3
为 Google Cloud Storage 中存储桶中的所有对象设置元数据 3
无法在 WSL 上启动 VScode Cloud Run 插件 3
Firebase Firestore:在集合中创建集合 2
如何使用 BigQuery 获取 15 分钟前的时间戳? 1
难疑归档
应该在JavaScript比较中使用哪个等于运算符(== vs ===)? 5666
仅存储使用Git更改的多个文件中的一个文件? 2895
JavaScript中的'new'关键字是什么? 1684
如何生成随机字母数字字符串? 1679
如何将元素移动到另一个元素? 1611
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
var关键字的目的是什么?我何时应该使用它(或省略它)? 1508
将JS对象转换为JSON字符串 1199
从Docker容器内部,如何连接到本机的本地主机? 1176
哪些字符在CSS类名/选择器中有效? 1171