谷歌云功能通过内部IP连接到谷歌计算引擎
根据我在互联网上发现的几个来源,不可能仅通过内部IP将谷歌云功能连接到受限计算引擎实例(例如。https://groups.google.com/forum/#!主题/gce讨论/HEn5P9PJzYQ)。真的还是这样吗?我的设置如下所示:
- 谷歌云充当API(公共)
我现在通过防火墙规则将计算引擎实例限制为仅内部流量(10.128.0.0/9)。我的应用程序引擎仍然可以连接到计算引擎实例,但我的云功能现在无法再连接。我试图找到更多关于如何使用VPC的信息,但没有找到任何让我找到解决方案的信息。我改用公共IP使用,并使用redis auth来保护数据,但我仍然对这个解决方案不满意(在AWS中,这要简单得多——我可以选择一个能够通过lambda进行通信的VPC)。我不仅看到了安全问题,还看到了不必要的网络流量(不确定我是否会被指控——在AWS中就是这样)。是我错过了什么,还是这个“功能”真的错过了?
非常感谢!
共有3个答案
你现在可以在alpha上做这件事了,看看这篇文章的“云函数即将面世”部分。现在,由于这只在alpha上可用,您需要在这里注册GCF alpha。
正如我昨天了解到的,目前的答案仍然是否定的。
我引用谷歌在2017年4月6日的回复:
目前,这些实例只能通过外部IP(源)接收此类请求。
我已经代表您提交了一个功能请求,以便在未来的部署中考虑此功能。我不能保证这将被实现或提供一个E. T. A.然而,请放心,您的反馈总是被认真对待的。
您必须将应用程序引擎应用程序作为灵活的环境应用程序运行,该应用程序构建在计算引擎实例之上。App Engine标准环境和云功能目前位于与Compute Engine不同的网络上,无法使用VPN或VPC功能在它们之间进行连接。
-
我正在尝试使用云SQL代理将GCE实例连接到云SQL实例(第二代)。当我ssh到GCE实例时 我得到 我已阅读 上的文档https://cloud.google.com/sql/docs/compute-engine-access#gce-连接代理和 https://cloud.google.com/sql/docs/sql-proxy 两个实例都在同一个项目中,并且云SQL API在GCE实例(
-
我想能够从谷歌云功能中调用谷歌应用程序引擎,有可能吗?找不到任何解决办法
-
我有一个应用引擎项目。 我也有谷歌云功能。 我想从App Engine项目中调用谷歌云功能。我就是没法让它发挥作用。 是的,如果我将函数完全公开(即将云函数设置为“允许所有流量”,并为“所有用户”创建一个允许调用函数的规则),它就可以工作。但是如果我限制这两个设置中的任何一个,它会立即停止工作,我得到403。 应用程序和函数在同一个项目中,所以我至少假设将函数设置为“仅允许内部流量”应该可以正常工
-
谷歌云的功能似乎非常有趣,因为它是无服务器和零维护的解决方案。但是,什么时候在谷歌应用程序引擎上使用谷歌云功能合适呢?
-
我尝试使用my console在谷歌云平台上部署云功能。我使用的命令是, 但我得到了这个错误, 错误:(gcloud.functions.deploy)操作错误:代码=3,消息=Build failed:无法解析存储源:googleapi:错误404:未找到,未找到 我试着在谷歌上搜索,但似乎以前没有人遇到过这个错误消息。我也尝试过改变项目,部署效果很好。 如果有人知道是什么导致了这个错误,以及我
-
当我运行gcloud函数deploy gcp_test——trigger resource xxx-test-123——trigger event google时。存储对象我发现语法错误。 错误:(gcloud.functions.deploy)操作错误:code=3,message=Function load错误:文件索引中的代码。无法加载js。你的代码中有语法错误吗?详细堆栈跟踪:/user\