应用程序引擎无法访问谷歌云功能(带有入口控制)
我有一个通过谷歌云托管的API。API的主要入口点是一个应用引擎实例(standard),它需要能够调用各种云函数来执行其任务。
为了使云功能安全,我想将入口控件设置为“仅允许内部”。
我已经将云函数和应用引擎部署在同一个区域(us-Central al1)中,但是每次应用引擎实例试图调用云函数时,都会出现403错误。我尝试为应用引擎设置VPC连接器,但这没有帮助。
这是应用程序。yaml文件:
service: my-test-app
runtime: nodejs10
env_variables:
STAGE: "dev"
instance_class: F1
vpc_access_connector:
name: "projects/my-test-project/locations/us-central1/connectors/test-vpc-connector"
关键云功能配置是入口设置。我已将其设置为只允许内部通信。如果我将其设置为允许所有流量,则一切正常(只是非常不安全!)
对我可能遗漏的内容有什么建议吗?
共有1个答案
我找到了解决方案!如果我将应用引擎设置为弹性环境,一切都正常。看起来标准环境是问题所在。
-
我想能够从谷歌云功能中调用谷歌应用程序引擎,有可能吗?找不到任何解决办法
-
对于这个问题,这里可能是错误的地方,所以如果有必要,请重新指示我。 我使用Google Cloud函数部署了几个简单的函数,它们可以实现以下功能: 从AWS读取文件并写入云SQL 我将这些函数作为单独的函数,因为(1)通常需要比云函数最大超时更长的时间。正因为如此,我正在考虑将这一切作为一项服务转移到App Engine。关于应用程序引擎标准,我的问题是: 请求超时是什么意思?如果我运行这个服务,
-
Google Cloud Platform已经引入了身份感知代理,以保护应用引擎灵活环境实例免受公共访问。 然而,尚不完全清楚这是否可以或应该从访问GAE托管APIendpoint的谷歌云函数中使用。 文档(包括Python和Java示例)显示了一个IAP身份验证工作流,包括1)生成JWT令牌,2)创建OpenID令牌,3)然后使用头向Google App Engine提交请求。 如果每次调用函数
-
我有一个应用引擎项目。 我也有谷歌云功能。 我想从App Engine项目中调用谷歌云功能。我就是没法让它发挥作用。 是的,如果我将函数完全公开(即将云函数设置为“允许所有流量”,并为“所有用户”创建一个允许调用函数的规则),它就可以工作。但是如果我限制这两个设置中的任何一个,它会立即停止工作,我得到403。 应用程序和函数在同一个项目中,所以我至少假设将函数设置为“仅允许内部流量”应该可以正常工
-
谷歌云的功能似乎非常有趣,因为它是无服务器和零维护的解决方案。但是,什么时候在谷歌应用程序引擎上使用谷歌云功能合适呢?
-
Google API客户端库 Google云存储客户端库 Google云存储API Google Cloud Storage JSON API Java客户端库 我仍然不知道每一个都是做什么的,我不知道如何在我的android客户端中实现云存储。 如果我使用云存储,为什么我需要应用引擎后端应用?我的后端不需要API,对吗?我可以使用Google Cloud Storage JSON API直接消耗