我对 GCP 的访问上下文管理器有疑问。我只是与 VPC Service Control 一起尝试,我的想法是限制特定项目内对 GCP 服务的访问。
我所做的是创建服务边界,添加
storage.googleapis.com
作为受限服务并为其附加访问级别。
在访问级别内,我设置了一个条件以允许我的公共 IPv4 CIDR (x.x.x.x/32)。在这种情况下,我不断获得ERROR: Could not fetch resource: - Request is prohibited by organization's policy
。
我想的是,如果我在条件中添加我的公共 IPv6 CIDR,就可以了。
知道为什么这在 IPv4 地址上不起作用(我什至添加了 0.0.0.0/0 进行测试,但错误仍然存在)?在查看日志时,我发现在
requestMetadata.callerIp
中,使用了 IPv6。
我尝试使用 gcloud
CLI 和 GCP 控制台来测试访问。
最诚挚的问候, 博斯特詹
请参阅系统如何选择 IPv6 或 IPv4 协议的链接 客户端应用程序如何知道使用 IPv4 或 IPv6
如果您在系统中禁用 IPv6,则将通过 IPv4 地址访问资源。然后使用 IPv4 指定的访问级别起作用