0

我有一个云函数 (fce_a),我需要从同一个 GCP 项目和区域中的不同云函数 (fce_b) 调用它。当我将 fce_a 设置为Allow all traffic(in Ingress settings) 时,它工作得很好(使用这个方法)。但是,当我将 fce_a 设置为Allow internal traffic only(in Ingress settings) 时,我得到了(在此处Error 403 (Forbidden) 403. That's an error. Access is forbidden. That's all we know.提到)。

我尝试过使用这种方法,但它仅用于测试目的,并且限制对我的用例来说太严格了。

Ingress settings如果目标函数设置为,关于如何从不同的云函数调用云函数的任何想法Allow internal traffic only

4

1 回答 1

0

Allow internal traffic only仅允许来自同一项目或 VPC Service Controls 边界中的 VPC 网络的请求。由于云函数实际上是在您的项目之外运行的,因此您的函数fce_b无法fce_a按原样访问。

要允许此用例,您需要使用VPC 连接器将它们连接到项目中的一个 VPC 网络(您可以为这两个功能使用相同的 VPC 连接器,因为它们位于同一区域)。您的fce_a, 设置为Allow internal traffic only, 将接受来自该 VPC 连接器的流量。请注意,在您的 上fce_b,您需要设置Egress 设置以匹配您的用例。

于 2021-02-03T11:46:57.307 回答