GCP:使用无服务器VPC访问的函数是否也可以享受私有Google访问
我希望GCP上的云函数可以私下连接到Google API(例如,compute.googleapis.com)。也就是说,不是通过互联网。我还希望此云功能通过无服务器VPC访问器将所有流量导出到VPC。
要让VM私下连接到Google API,需要为VM所在的子网启用Private Google Access。但是,对于Functions,“无服务器连接器”本身不是子网,因此无法为此连接器启用Private Google Access。使用Private Google Access,来自Function的对Google API的调用最终会导致公共互联网的默认Internet网关。
如何让我的功能在退出我的VPC后私下调用Google API?
共有1个答案
当你在谷歌网络中时,你永远不会去互联网上获取谷歌服务。在最坏的情况下,因为它不在同一个地区,你进入谷歌全球光纤网络。
如果你在同一个区域,你就呆在里面。
因此,您的呼叫在默认情况下是私有的。你没有谷歌云功能来强制执行这一点,这是默认的。
但是,如果你想确定的话,你可以使用Google的私有DNS,添加如下内容:compute。私有的googleapis。com
-
我有一个google云功能,需要访问Atlas上托管的MongoDB(GCP)。此云功能需要访问GCP外部托管的特定API。出于安全原因,他们需要在防火墙规则上允许云功能的IP地址。 为了启用静态IP地址请求,我创建了一个无服务器VPC连接器并为我的云功能配置了所有出口流量。 配置后,即使我允许所有传入流量(仅用于测试),云功能的mongoDB连接也会失败。 我曾考虑VPC对等以允许云功能访问mo
-
问题内容: javascript中的函数通过保持与其隐藏范围的(隐藏)链接来形成关闭。 当我们拥有函数(作为变量值)时,是否可以通过编程方式访问它? 真正的目标是理论上的,但一个演示可能是列出闭合的属性。 问题答案: 这是关闭的目的之一(使信息保密)。由于该函数已经执行,因此它的作用域变量不再可从外部获得(并且从未使用过)-只有在其作用域中执行的函数(仍然)可以访问。 但是,您可以通过getter
-
这将打印a.a=50 但是,如果我将更改为,那么我可以如何访问该变量呢?
-
问题内容: 是否有一个(独立的!)Java API,它将XML- RPC接口包装到bugzilla?我不想为此编写自己的api,而且我实际上找不到能够做到这一点(而且只能做到这一点)的库。 更新: 我正在寻找 只用Java编写的类似http://oss.dbc.dk/bugzproxy/的东西 问题答案: 我知道这是一个有点老的话题,但是有相同问题的人很可能会在这里落下来。我想分享一篇博客文章,我
-
我实际需要的是,我需要将上载和删除权限而不是下载权限授予Node.js客户机。 如果有一种方法只允许上传.jpg文件,那也是再好不过了。我试图在凭据中添加条件,但这没有帮助。
-
问题内容: Java中是否可以通过反射访问私有字段str?例如获取该字段的值。 问题答案: 是。 然后,使用字段对象获取类实例上的值。 请注意,方法通常会使人们感到困惑。你有该字段,但没有该对象的实例。你必须将其传递给方法