我有一个让我感到困惑的问题。我有一个项目通过外围围栏锁定在组织级别。这是为了将IP范围列入白名单以访问云存储桶,因为用户无法通过服务帐户或api进行身份验证,并且需要数据流。
这很好并且可以工作,但是我对如何在gcp内开放对无服务器环境的访问感到困惑。有问题的问题是云构建。由于引入了边界,由于违反vpc控件,我无法再运行云构建。想知道有人能指出我如何启用此功能的方法吗,因为显然没有列出整个云构建IP范围的白名单吗?
您希望在希望彼此访问的资源之间创建一个Perimeter Bridge。您可以在控制台中执行此操作,也可以按照我链接的文档中的说明使用gcloud。
[官方文档中提到,如果您使用VPC service controls,则某些services are not supported,例如Cloud Build,因此,问题是在部署边界之后立即开始的。
大家好,答案是这个。
您要做的是设置一个被vpc锁定并且没有可用于ip ip列出的存储桶的api的项目。然后,创建一个具有vpc但不禁用云存储api等的第二个项目。现在,从这里您可以直接从另一个项目中的ip白名单云存储桶中读取。
希望这很有意义,因为我想与以上这些让我走上正轨的杰出人士分享。
再次感谢