IP 过滤 Google 云 运行 应用程序(内部和 public)

IP filtering Google Cloud run application (Internal and public)

我在云 运行 上部署了一个应用程序,我想对其应用 IP 过滤。 您能否为我推荐 public 和内部云 运行 应用程序的最便宜的解决方案。

对于 public IP,您可以将 HTTPS 负载平衡器与您的 Cloud 运行 服务一起用作 serverless NEG as Backendservice, and add a Cloud Armor policy 来过滤传入 IP

没有针对内部 IP 的内置解决方案


您也可以直接在您的云运行服务中通过读取请求的header,尤其是字段X-Forwarded-For

实现IP过滤检查

最后,过滤 IP 不是一个好主意。 Google 说:不要相信网络,这就是为什么要实现你想要实现的东西并不那么容易,因为它不是一个合适的设计。

将您的安全基于身份和 OAuth2 协议,而不是 IP。