У меня есть следующая установка:
GLB -≥ Бессерверный NEG -> API GW -> Cloud Run
Возможно ли ограничить вход с помощью параметра конфигурации internal-and-cloud-load-balancing
?
Я получаю 403. Нужна ли дополнительная настройка?
Претензии к документации:
Only supported for Cloud Run (fully managed). Only inbound requests from Google Cloud Load Balancing or a traffic source allowed by the internal option are allowed.
Цель: я хочу, чтобы облачный запуск был доступен только через путь GLB -> API GW.
Любая помощь приветствуется.
@JamesS Добавлена цель. Я хотел бы ограничить настройку входа от всех и быть общедоступным.
Вы просто пытаетесь сделать так, чтобы ваш проект Cloud Run был доступен через внешний IP-адрес балансировщика нагрузки?
На данный момент API Gateway не может получить доступ к службам ingress=internal (Cloud Run, Cloud Functions).
@guillaumeblaquiere Итак, internal-and-cloud-load-balancing
не работает, когда GLB — API GW — Cloud Run соединены в цепочку? Только когда GLB -≥ Cloud Run напрямую?
Да исправить!!!
@guillaumeblaquiere Это так грустно
Я буду честен. Некоторое время назад у меня было много дискуссий с командой API Gateway. За 12 или 18 месяцев ни новостей, ни обновлений, ни новых функций... Похоже, что проект был приостановлен или заброшен. Мое непосредственное чувство состоит в том, чтобы не делать слишком большие ставки на API Gateway на данный момент.
Шлюз API не поддерживает параметры ограничения входа Internal
или Internal and Cloud Load Balancing
. Это поведение шлюза API, поскольку он не является частью сети VPC, в которой находится служба Cloud Run. Только источники, описанные в документации, принимают запросы на сервис с конфигурацией входа, установленной на internal
или Internal and Cloud Load Balancing
, поэтому настройка GLB > API GW > Cloud Run не работает.
Для этой функции был поднят запрос функции. Чтобы отслеживать статус / ход выполнения этого запроса функции, перейдите по этой ссылке и нажмите кнопку +1
, чтобы получать уведомления о дальнейших обновлениях.
Ну не совсем. Доступ к API GW — это отдельная тема. Кажется, что когда internal-and-cloud-load-balancing
установлен в облаке, путь от GLB -> API GW -> Cloud Run не работает и возвращает 403.
Здравствуйте, @jaksky. Я обновил ответ и ссылку на соответствующий запрос функции. Пожалуйста, проверьте.
Можете ли вы рассказать нам больше о том, что вы пытаетесь ограничить через вход? Пожалуйста, обновите дело с соответствующими подробностями. Спасибо!