GCP API 出口的网关静态 IP
GCP API Gateway Static IP for egress
我已经在 GCP 上部署了一个 API 网关。我想将一个静态 IP 附加到网关,以便我可以将该 IP 添加到另一个服务的白名单,API 网关将请求转发到该服务。该服务是第三方服务,仅接受来自其白名单中 IP 的请求。
我已经为 API 网关设置了一个负载平衡器,它确实附加了一个全局静态 IP。但是,这确实解决了出口流量,我在日志中看到 IP 不是静态的。有没有一种方法可以将静态 IP 附加到 API 出口网关,以便我可以将单个 IP 添加到其他服务?
如有任何帮助,我们将不胜感激!
您无法在 API 网关上添加出口控制。解决方法是创建一个代理 Cloud Functions that have a static egress IP。 Cloud Functions 处理和您必须使用的无服务器 VPC 连接器的成本过高。
另一个解决方案是在云 运行 上自己托管相当于 API 网关的东西(开源项目名称为 ESPv2,我 wrote an article on that(在存在之前托管解决方案:API 网关)并在云 运行 服务上使用类似的配置(无服务器 VPC 连接器和 Cloud NAT)。
我已经在 GCP 上部署了一个 API 网关。我想将一个静态 IP 附加到网关,以便我可以将该 IP 添加到另一个服务的白名单,API 网关将请求转发到该服务。该服务是第三方服务,仅接受来自其白名单中 IP 的请求。
我已经为 API 网关设置了一个负载平衡器,它确实附加了一个全局静态 IP。但是,这确实解决了出口流量,我在日志中看到 IP 不是静态的。有没有一种方法可以将静态 IP 附加到 API 出口网关,以便我可以将单个 IP 添加到其他服务?
如有任何帮助,我们将不胜感激!
您无法在 API 网关上添加出口控制。解决方法是创建一个代理 Cloud Functions that have a static egress IP。 Cloud Functions 处理和您必须使用的无服务器 VPC 连接器的成本过高。
另一个解决方案是在云 运行 上自己托管相当于 API 网关的东西(开源项目名称为 ESPv2,我 wrote an article on that(在存在之前托管解决方案:API 网关)并在云 运行 服务上使用类似的配置(无服务器 VPC 连接器和 Cloud NAT)。