Pub/Sub 服务的官方文档指出,Push 可供公共网络上可用的侦听器使用:
具有可在公共 Web 上访问的非自签名证书的 HTTPS 服务器。
这听起来很清楚——但我想知道我是否错过了什么。是否有可能让 Pub/Sub 服务将消息推送到不在公共互联网上的本地机器?
问问题
1552 次
3 回答
0
Cloud Pub/Sub 推送订阅需要可公开访问的 HTTPS 端点。如果您想访问本地机器,则必须通过可通过公共互联网访问的代理/路由器来完成(正如其他人所提到的)。Cloud Pub/Sub 目前不支持 VPC 进行推送订阅。
于 2019-08-30T15:49:14.260 回答
0
是否有可能让 Pub/Sub 服务将消息推送到不在公共互联网上的本地机器?
不容易,如果有的话。您也许可以使用反向代理。这引入了几个要管理的层:代理配置、代理计算实例、SSL 证书、VPC 路由、本地路由器等。请参阅 guillaume blaquiere 的答案。
本地资源可以通过公共 Internet 或 VPN 访问Pub/Sub,private.googleapis.com但 Pub/Sub 无法连接到配置了私有 IP 地址的本地或 VPC 资源。
于 2019-08-29T17:03:04.807 回答
0
您应该可以使用cloud Nat来实现这一点
- 预留静态IP
- 将您的 DNS 与此 IP 链接
- 创建子网
- 创建从该子网到您的 VPN 的路由
- 使用您的外部 IP 创建一个 Nat,并将请求转发到您的子网
- 为您的 DNS 部署具有有效证书的 OnPrem 网络服务器(apache、nginx)
- 更新您的 OnPrem 路由以到达您的网络服务器,并且不要忘记将流程路由回去!
于 2019-08-28T19:10:46.770 回答