我一直在谷歌上搜索并不断被提及 VPC 文档https://cloud.google.com/vpc-service-controls/docs/set-up-private-connectivity但我认为这不会解决我的问题问题。我正在尝试限制在 GCP 上访问我的 webhook 功能的 IP 地址,并且我需要使用 API 网关(Apigee 目前对我来说不是一个选项)。任何建议都会很棒!
问问题
745 次
1 回答
0
如果不需要 API Gateway,我建议您使用以下解决方案:
- 更新函数的入口控制,将其设置
internal_and_cloud_load_balancing为仅允许来自 VPC 和负载均衡器的流量 - 然后使用指向您的 Cloud Functions的无服务器 NEG创建一个HTTPS 外部负载均衡器
- 在负载均衡器上添加Cloud Armor 策略以过滤 IP 源。
于 2021-04-30T08:04:04.640 回答