我有一个 Angular Web 应用程序,想使用 Google Cloud 运行进行部署。但是,我需要该应用程序只能从预定义的 IP 地址列表中可见。
我可以简单地在Google云平台防火墙下设置ip允许/拒绝规则还是需要其他方法?
提前致谢,
Nico
谷歌很清楚这一点 https://cloud.google.com/beyondcorp/:
不要相信网络
顺便说一下,Google 开发的首要任务并不依赖于 IP 来源,而是依赖于 token 来进行身份和授权。
对于 Cloud Run,您有充当代理的 Google 前端 (GFE),请检查身份验证(如果出现私有云运行 https://cloud.google.com/run/docs/securing/managing-access),确保 SSL 证书已部署且有效,...无法使用 IP 过滤对其进行自定义
即使您在 Cloud Run 服务前面插入端点 (ESP) 网关,也不可能在所有 IP 之间进行过滤安全方法 https://cloud.google.com/endpoints/docs/openapi/authentication-method。对你来说最简单的应该是使用 API 密钥,我写了一篇关于这个的文章 https://medium.com/google-cloud/secure-cloud-run-cloud-functions-and-app-engine-with-api-key-73c57bededd1
未来,Cloud Run 将兼容 Loadbalancer。不确定这是否足以过滤 IP。
所有这些都是为了告诉您,如果您想在 Cloud Run(和 Cloud Function)之上实现 IP 过滤,您必须自己实现。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)