如何让 Google Cloud Build 在 VPC 边界内工作?
How to get Google Cloud Build working inside VPC Perimeter?
我有一个让我有点困惑的问题。我通过外围围栏在组织级别锁定了一个项目。这是为了将 ip 范围列入白名单以访问云存储桶,因为用户无法通过服务帐户或 api 进行身份验证,并且需要数据流。
这很好并且可以工作,但是我对如何在 gcp 中打开对无服务器环境的访问感到困惑。有问题的问题是云构建。自从引入边界以来,由于违反了 vpc 控制,我无法再 运行 云构建。想知道任何人都可以指出如何启用此功能的方向,因为显然将整个云构建 ip 范围列入白名单不是一个选项?
您想在您希望能够相互访问的资源之间创建一个Perimeter Bridge。您可以在控制台中执行此操作,也可以按照我链接的文档中的说明使用 gcloud。
官方文档提到,如果您使用 VPC service controls, some services are not supported,例如 Cloud Build,因此问题会在您部署边界后立即出现。
大家好,答案是这样的。
您要做的是设置一个被 vpc 锁定并且没有 api 可用于提取 ip 白名单存储桶的项目。然后你创建第二个项目,它有一个 vpc 但没有禁用云存储 api 等。现在从这里你可以直接从另一个项目中的 ip 白名单云存储桶中读取。
希望这是有道理的,因为我想与上面那些让我走上正轨的好人分享。
再次感谢
VPC Service Controls 现在支持 Cloud Build VPC Supported products and limitations
我有一个让我有点困惑的问题。我通过外围围栏在组织级别锁定了一个项目。这是为了将 ip 范围列入白名单以访问云存储桶,因为用户无法通过服务帐户或 api 进行身份验证,并且需要数据流。
这很好并且可以工作,但是我对如何在 gcp 中打开对无服务器环境的访问感到困惑。有问题的问题是云构建。自从引入边界以来,由于违反了 vpc 控制,我无法再 运行 云构建。想知道任何人都可以指出如何启用此功能的方向,因为显然将整个云构建 ip 范围列入白名单不是一个选项?
您想在您希望能够相互访问的资源之间创建一个Perimeter Bridge。您可以在控制台中执行此操作,也可以按照我链接的文档中的说明使用 gcloud。
官方文档提到,如果您使用 VPC service controls, some services are not supported,例如 Cloud Build,因此问题会在您部署边界后立即出现。
大家好,答案是这样的。
您要做的是设置一个被 vpc 锁定并且没有 api 可用于提取 ip 白名单存储桶的项目。然后你创建第二个项目,它有一个 vpc 但没有禁用云存储 api 等。现在从这里你可以直接从另一个项目中的 ip 白名单云存储桶中读取。
希望这是有道理的,因为我想与上面那些让我走上正轨的好人分享。
再次感谢
VPC Service Controls 现在支持 Cloud Build VPC Supported products and limitations