是否有白名单 IP 地址访问 Cloud 运行 服务的方法?
Is there way white list IP addresses to access Cloud Run services?
是否可以设置通过列入白名单的 IP 地址访问 Cloud Run 服务?
我在文档中找不到除此之外的 Authentication overview
当您在 private mode, the requester have to request the endpoint with a bearer token 中部署云 运行 时。此令牌由 Google 前端 (GFE) 检查,例如还负责管理 SSL 证书,并且它必须引用具有角色 run.invoker 的帐户(成员、组或服务帐户)在云 运行 服务上。
如果您将此角色授予 AllUsers,服务将从私有切换到 public,任何人都可以调用它而无需任何身份验证。
这是针对云的行为运行,由于您无法自定义 GFE,因此无法直接进行 IP 过滤。您必须添加一个额外的组件来执行此过滤器。
使用 Cloud 运行 for Anthos(由 Kolban 提议),您可以设置防火墙规则,从而执行过滤。但是你不在无服务器世界中,你必须管理你的集群、你的节点、你的防火墙规则、你的负载均衡器,...
最后一件事,Google 的建议之一是:不要相信网络。因为很容易窃取 IP 地址(我不知道如何,但对于 Google 来说很明显!!)。如果能避免任何基础设施依赖,那就更好了!
是否可以设置通过列入白名单的 IP 地址访问 Cloud Run 服务?
我在文档中找不到除此之外的 Authentication overview
当您在 private mode, the requester have to request the endpoint with a bearer token 中部署云 运行 时。此令牌由 Google 前端 (GFE) 检查,例如还负责管理 SSL 证书,并且它必须引用具有角色 run.invoker 的帐户(成员、组或服务帐户)在云 运行 服务上。
如果您将此角色授予 AllUsers,服务将从私有切换到 public,任何人都可以调用它而无需任何身份验证。
这是针对云的行为运行,由于您无法自定义 GFE,因此无法直接进行 IP 过滤。您必须添加一个额外的组件来执行此过滤器。
使用 Cloud 运行 for Anthos(由 Kolban 提议),您可以设置防火墙规则,从而执行过滤。但是你不在无服务器世界中,你必须管理你的集群、你的节点、你的防火墙规则、你的负载均衡器,...
最后一件事,Google 的建议之一是:不要相信网络。因为很容易窃取 IP 地址(我不知道如何,但对于 Google 来说很明显!!)。如果能避免任何基础设施依赖,那就更好了!