如何使用受限 IP 地址触发 google 云功能?
How to trigger google cloud function with restricted Ip address?
基本上,我想在没有身份验证的情况下触发我的 google 云功能,并且只允许一些 IP public 地址触发它。
经过多次研究,我没有找到任何方法,所以如果你知道什么,我很感兴趣:D
提前致谢
在此 official documentation 之后,您可以根据您的用例配置 Cloud Functions 的网络设置。对于初学者,为了能够限制 IP 地址来触发您的功能,您可以设置入口设置。
Ingress settings 限制函数是否可以被 Google 云项目或 VPC 服务控制服务边界之外的资源调用。您可以指定以下入口设置值之一:
- 允许所有流量:默认。允许来自同一项目内的 Internet 和资源的对该函数的所有入站请求。
- 仅允许内部流量:仅允许来自同一项目或VPC Service Controls perimeter 中的工作流和 VPC 网络的流量。所有其他请求都被拒绝并出现 403 错误。
- 允许内部流量和来自 Cloud Load Balancing 的流量:允许来自同一项目或 VPC Service Controls 边界中的工作流和 VPC 网络的流量。允许来自 Cloud Load Balancing 的流量。
示例 gcloud 命令:
gcloud functions deploy FUNCTION_NAME \
--trigger-http \
--ingress-settings INGRESS_SETTINGS \
FLAGS...
此外,如果您选择云负载平衡选项,您可以按照这篇文章进行操作,How to securely load balance cloud functions on GCP using Cloud Armor。
基本上,我想在没有身份验证的情况下触发我的 google 云功能,并且只允许一些 IP public 地址触发它。
经过多次研究,我没有找到任何方法,所以如果你知道什么,我很感兴趣:D
提前致谢
在此 official documentation 之后,您可以根据您的用例配置 Cloud Functions 的网络设置。对于初学者,为了能够限制 IP 地址来触发您的功能,您可以设置入口设置。
Ingress settings 限制函数是否可以被 Google 云项目或 VPC 服务控制服务边界之外的资源调用。您可以指定以下入口设置值之一:
- 允许所有流量:默认。允许来自同一项目内的 Internet 和资源的对该函数的所有入站请求。
- 仅允许内部流量:仅允许来自同一项目或VPC Service Controls perimeter 中的工作流和 VPC 网络的流量。所有其他请求都被拒绝并出现 403 错误。
- 允许内部流量和来自 Cloud Load Balancing 的流量:允许来自同一项目或 VPC Service Controls 边界中的工作流和 VPC 网络的流量。允许来自 Cloud Load Balancing 的流量。
示例 gcloud 命令:
gcloud functions deploy FUNCTION_NAME \
--trigger-http \
--ingress-settings INGRESS_SETTINGS \
FLAGS...
此外,如果您选择云负载平衡选项,您可以按照这篇文章进行操作,How to securely load balance cloud functions on GCP using Cloud Armor。