我需要在我的云功能上添加 IP 限制,在您提到它之前使用 SA 或其他形式的身份验证是不可能的..! ;)
但是我遇到了麻烦。
我的云功能部署一切正常,并且我已经设置了 VPC。
此 VPC 有一个子网,部署在同一区域 (europe-west1),内部 IP 范围为 10.0.0.0/28,没有外部 IP 范围。
有防火墙,但我将其设置为 0.0.0.0/0 以允许所有请求通过,也允许所有端口通过。
我还添加了无服务器 VPC 访问,连接到上面提到的子网。
但是,当我运行curl命令来触发我的云功能时,我得到了这个:
<html><head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<title>404 Page not found</title>
</head>
<body text=#000000 bgcolor=#ffffff>
<h1>Error: Page not found</h1>
<h2>The requested URL was not found on this server.</h2>
<h2></h2>
</body></html>
我对 IP 或 VPC 设置中类似的内容充满信心,因为一旦我将云功能连接设置为“允许所有流量”,我就可以正常 ping 通它。
PS:其处于“仅允许内部流量”
请让我知道我做错了什么,或者我错过了哪些步骤。我将不胜感激任何帮助,devops 不是我的强项;)
Google Cloud Functions 不是您的 VPC 的一部分。 VPC 防火墙没有任何作用。
因此,如果您想控制访问,您可以从 VPC (
Allow internal traffic onlyAllow internal traffic only授权需要 OIDC 身份令牌,该令牌可以根据用户和服务帐户凭据创建。