如何将基于私有 IP 的后端与 google 云 API 网关一起使用?

How to use private IP based backends with google cloud API gateway?

所以我试图让 Google 云的 API 网关为来自基于私有 IP 的后端的请求提供服务。目前,后端是基于 Kubernetes 的服务。但是,无论是否可能,我都找不到明确提及它。

有没有其他人遇到过这样的问题,因为这是一个非常常见的用例?似乎只有当 API 网关基础结构具有 link 到 VPC 网络(路由 table)或显式专用连接时才有可能。

经过一段时间的寻找,我认为完成您所要求的最好方法是使用私有服务连接,这允许跨属于不同组、团队、项目或组织的 VPC 网络私有服务并且还允许您使用 VPC 网络中具有内部 IP 地址的端点连接到服务提供者。

Here 是如何使用 Private Service Connect 访问 Google APIs 的指南。

Google API 网关仅适用于无服务器产品,并且仅用于无服务器后端。可以根据 Google 后端托管的 public IP 配置它,因为它们利用 openapi.yaml 中相同的 x-google-后端配置键值对API 网关,但目前不支持更多小众功能,例如代表后端服务授权,或限制对托管在 GKE 等非无服务器平台上的支持服务的访问。一种可能的解决方法是直接使用您的 GKE 集群设置端点,此文档可以帮助您 first, second, third

此致。