0

我正在寻找一种解决方案,通过 IAM 进行授权/身份验证,在 GCP 上建立无服务器网关,但没有找到完美的解决方案。

这个想法是让这些网关使用命令Bearer $TOKEN生成来管理来自 GCP Functions、Cloud Run 和 App Engine 上的 API 的端点gcloud auth print-identity-token。此外,还需要一个 IAP 集成来通过允许 Gmail 域(例如,允许所有@company.com用户访问)来管理访问。

首先,我尝试了 API Gateway,但如果没有带有 SA 私钥的签名令牌并且也没有 IAP 集成,则无法调用端点。然后,我尝试了 HTTPS 负载均衡器并成功获得了编程访问,但没有获得 IAP,因为它没有与 Cloud Functions 集成。

是否有另一种可能性或下一步是尝试使用 Kong 或 Nginx 执行此 API 网关?

在此先感谢您的帮助。

4

1 回答 1

2

您应该能够使用 Cloud Run 实现您想要的。

Cloud Run 可以受 IAP 保护。另外,您可以在 Cloud Run 上部署 ESPv2(ESPv2 是 API Gateway 的开源版本)

如果您需要详细信息和代码示例,我在 Cloud Run 上写了一篇关于 ESPv2的文章

于 2022-02-15T19:38:17.773 回答