Вход в Cloud Run — балансировка внутренней и облачной нагрузки из шлюза API

У меня есть следующая установка:

GLB -≥ Бессерверный NEG -> API GW -> Cloud Run

Возможно ли ограничить вход с помощью параметра конфигурации internal-and-cloud-load-balancing?

Я получаю 403. Нужна ли дополнительная настройка?

Претензии к документации:

Only supported for Cloud Run (fully managed). Only inbound requests from Google Cloud Load Balancing or a traffic source allowed by the internal option are allowed.

Цель: я хочу, чтобы облачный запуск был доступен только через путь GLB -> API GW.

Любая помощь приветствуется.

Можете ли вы рассказать нам больше о том, что вы пытаетесь ограничить через вход? Пожалуйста, обновите дело с соответствующими подробностями. Спасибо!

James S 31.01.2023 18:20

@JamesS Добавлена ​​цель. Я хотел бы ограничить настройку входа от всех и быть общедоступным.

jaksky 31.01.2023 18:55

Вы просто пытаетесь сделать так, чтобы ваш проект Cloud Run был доступен через внешний IP-адрес балансировщика нагрузки?

James S 31.01.2023 20:39

На данный момент API Gateway не может получить доступ к службам ingress=internal (Cloud Run, Cloud Functions).

guillaume blaquiere 31.01.2023 21:13

@guillaumeblaquiere Итак, internal-and-cloud-load-balancing не работает, когда GLB — API GW — Cloud Run соединены в цепочку? Только когда GLB -≥ Cloud Run напрямую?

jaksky 01.02.2023 09:21

Да исправить!!!

guillaume blaquiere 01.02.2023 09:44

@guillaumeblaquiere Это так грустно

jaksky 01.02.2023 10:45

Я буду честен. Некоторое время назад у меня было много дискуссий с командой API Gateway. За 12 или 18 месяцев ни новостей, ни обновлений, ни новых функций... Похоже, что проект был приостановлен или заброшен. Мое непосредственное чувство состоит в том, чтобы не делать слишком большие ставки на API Gateway на данный момент.

guillaume blaquiere 01.02.2023 11:18
Создание приборной панели для анализа данных на GCP - часть I
Создание приборной панели для анализа данных на GCP - часть I
Недавно я столкнулся с интересной бизнес-задачей - визуализацией сбоев в цепочке поставок лекарств, которую могут просматривать врачи и...
0
8
93
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Шлюз API не поддерживает параметры ограничения входа Internal или Internal and Cloud Load Balancing. Это поведение шлюза API, поскольку он не является частью сети VPC, в которой находится служба Cloud Run. Только источники, описанные в документации, принимают запросы на сервис с конфигурацией входа, установленной на internal или Internal and Cloud Load Balancing, поэтому настройка GLB > API GW > Cloud Run не работает.

Для этой функции был поднят запрос функции. Чтобы отслеживать статус / ход выполнения этого запроса функции, перейдите по этой ссылке и нажмите кнопку +1, чтобы получать уведомления о дальнейших обновлениях.

Ну не совсем. Доступ к API GW — это отдельная тема. Кажется, что когда internal-and-cloud-load-balancing установлен в облаке, путь от GLB -> API GW -> Cloud Run не работает и возвращает 403.

jaksky 01.02.2023 09:19

Здравствуйте, @jaksky. Я обновил ответ и ссылку на соответствующий запрос функции. Пожалуйста, проверьте.

James S 01.02.2023 19:35

Другие вопросы по теме