0

Pub/Sub 服务的官方文档指出,Push 可供公共网络上可用的侦听器使用:

具有可在公共 Web 上访问的非自签名证书的 HTTPS 服务器。

这听起来很清楚——但我想知道我是否错过了什么。是否有可能让 Pub/Sub 服务将消息推送到不在公共互联网上的本地机器?

4

3 回答 3

0

Cloud Pub/Sub 推送订阅需要可公开访问的 HTTPS 端点。如果您想访问本地机器,则必须通过可通过公共互联网访问的代理/路由器来完成(正如其他人所提到的)。Cloud Pub/Sub 目前不支持 VPC 进行推送订阅。

请参阅https://cloud.google.com/pubsub/docs/push下的注释部分

于 2019-08-30T15:49:14.260 回答
0

是否有可能让 Pub/Sub 服务将消息推送到不在公共互联网上的本地机器?

不容易,如果有的话。您也许可以使用反向代理。这引入了几个要管理的层:代理配置、代理计算实例、SSL 证书、VPC 路由、本地路由器等。请参阅 guillaume blaquiere 的答案。

本地资源可以通过公共 Internet 或 VPN 访问Pub/Sub,private.googleapis.com但 Pub/Sub 无法连接到配置了私有 IP 地址的本地或 VPC 资源。

于 2019-08-29T17:03:04.807 回答
0

您应该可以使用cloud Nat来实现这一点

  • 预留静态IP
  • 将您的 DNS 与此 IP 链接
  • 创建子网
  • 创建从该子网到您的 VPN 的路由
  • 使用您的外部 IP 创建一个 Nat,并将请求转发到您的子网
  • 为您的 DNS 部署具有有效证书的 OnPrem 网络服务器(apache、nginx)
  • 更新您的 OnPrem 路由以到达您的网络服务器,并且不要忘记将流程路由回去!
于 2019-08-28T19:10:46.770 回答