5

我想将我的 Cloud Run 托管 API 与 API 网关放在前面,并且只允许从 API Gateway 访问 Cloud Run URL。

我目前有一个 API 部署到 Cloud Run 并启用了“公共”入口和授权。这可行,但是我很好奇是否可以将 Cloud Run 上的入口模型更改为“内部”,以完全避免将任何互联网流量路由到我的 Cloud Run 容器。

我知道 API Gateway 处于 Beta 版,内部入口的某些方面似乎也是 Beta 版——但是我很好奇是否有办法使这项工作。

根据ingress docs,似乎如果我能以某种方式使我的 API Gateway 请求来自 VPC 网络,则此设置应该可以工作,但是我无法找到在 API 网关端实现此目的的方法。

4

1 回答 1

7

当您部署仅具有内部入口的 Cloud Run 服务时,请求需要来自 VPC SC 或您的 VPC。

使用 API Gateway,您无法插入您的 VPC 或使用VPC SC 中的服务(不是受支持的服务),所以目前还不能。

团队已经意识到了这个问题,并且应该努力解决这个问题。我不知道优先级和预计到达时间。

于 2020-12-15T21:12:10.033 回答