0

此处提到的 Google Cloud VPC 服务控制限制指出:

  • 在受服务边界保护的项目中,无法创建新的推送订阅。
  • 在服务边界之前创建的 Pub/Sub 推送订阅不会被阻止。

问题

1.这是否意味着为了使用具有 VPC 服务控制的 PubSub Push 订阅,必须:

  • 先创建推送订阅,然后再创建推送订阅
  • 定义 VPC 服务边界

2.这是谷歌推荐的安全方式来创建使用 PubSub 推送订阅和 VPC 服务控制吗?

3.还是谷歌建议完全避免使用带有 VPC 服务控制的 PubSub 推送订阅?

4

1 回答 1

1

在你的外围,你需要管理所有的通信。外部推送是非托管事件,不符合 VPC SC。

这就是为什么在设置周界时无法创建推送订阅:它不安全。

但是,为了不破坏您当前的项目和架构,Google 不会删除/停用继续像以前一样工作的现有推送订阅。

所以现在,因为您需要管理 VPC SC 的所有连接,所以正确的模式是使用拉取订阅来启动从 VPC SC 到 PubSub 订阅的通信,然后在边界内获取消息。

于 2021-02-08T11:09:37.717 回答