我已成功在 Google Cloud Storage 存储桶上部署了一个静态网站,并将其配置为 Google Cloud Platform 内外部应用程序负载均衡器的后端。我现在正在寻找一种方法来限制对 GCS 存储桶的访问,只允许 GCP 负载均衡器访问它。
我同意@JohnHanley所说的。
考虑想要限制访问并让用户通过负载均衡器的原因。这将增加开支并可能降低性能(缓存刷新等)。
云存储极其可靠且不易出错。有时使用 Cloud CDN 是有意义的;只要确保您已经仔细检查过您的选择即可。
根据此官方doc
如果您使用 Cloud Storage 并限制了谁可以读取这些对象,则必须将 Cloud CDN 服务帐号添加到 Cloud Storage ACL,以便授予 Cloud CDN 读取对象的权限。
不需要创建服务帐户。当您第一次向项目中的后端存储桶添加密钥时,会自动创建服务帐户。
请参阅此官方doc了解云 CDN 定价
有关更多信息,请参阅此gitlink