AWS 通过私有链接使这成为可能:https ://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html
我想用 gcs 做这个
我有一个静态 html 站点,我想在 gcs 存储桶上托管
但我希望它托管在 vpc 内并使用 GCP VPC 防火墙规则来控制访问
问问题
553 次
2 回答
2
Cloud Storage 托管在您的 VPC 之外。您无法设置防火墙规则来访问它。
但是,要在互联网上提供静态文件,您可以将文件放在 Cloud Storage 上,创建全局 HTTPS 负载均衡器并将您的存储桶定义为后端。
您还可以通过App Engine提供静态文件,并使用App Engine 防火墙功能来实现与您的要求类似的功能。
于 2020-11-18T09:57:23.600 回答
1
恐怕目前这是不可能的。有一个正在进行的功能请求,您可能会发现它很有用,因为还有其他客户试图实现您的精确设置。
Google Cloud Storage中的访问控制基于 IAM 权限和 ACL,它们不是基于 IP 的,您可以使用VPC 防火墙规则。
尽管如此,我相信目前最适合实现所需行为的方法是使用VPC Service Controls,您可以在其中定义服务边界storage.googleapis.com(请注意,您将无法为个人定义边界桶,但针对整个服务,即该项目中的所有桶)并利用此功能。虽然,请注意它有一定的局限性。
严格的 VPC 防火墙规则不适用于此设置,但您可以定义访问级别以允许从外围访问您的存储桶。这些级别基于不同的条件,例如 IP 地址或用户和服务帐户。但是,您不能像使用 VPC 防火墙规则那样阻止对某些端口的访问。
于 2020-11-18T09:54:33.667 回答