具有 IP 范围的 GCP 访问上下文管理器

问题描述 投票:0回答:1

我对 GCP 的访问上下文管理器有疑问。我只是与 VPC Service Control 一起尝试,我的想法是限制特定项目内对 GCP 服务的访问。

我所做的是创建服务边界,添加 

storage.googleapis.com
作为受限服务并为其附加访问级别。 在访问级别内,我设置了一个条件以允许我的公共 IPv4 CIDR (x.x.x.x/32)。在这种情况下,我不断获得
ERROR: Could not fetch resource: - Request is prohibited by organization's policy
。 我想的是,如果我在条件中添加我的公共 IPv6 CIDR,就可以了。

知道为什么这在 IPv4 地址上不起作用(我什至添加了 0.0.0.0/0 进行测试,但错误仍然存在)?在查看日志时,我发现在 

requestMetadata.callerIp
中,使用了 IPv6。 我尝试使用 
gcloud
CLI 和 GCP 控制台来测试访问。

最诚挚的问候, 博斯特詹

google-cloud-platform ipv6 vpc google-vpc
1个回答
0
投票

请参阅系统如何选择 IPv6 或 IPv4 协议的链接 客户端应用程序如何知道使用 IPv4 或 IPv6

如果您在系统中禁用 IPv6,则将通过 IPv4 地址访问资源。然后使用 IPv4 指定的访问级别起作用

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.