根据我在互联网上找到的几个来源,无法通过内部IP(例如https://groups.google.com/forum/#!topic/gce-discussion/HEn5P9PJzYQ)将谷歌 Cloud 功能连接到受限制的计算引擎实例 . 这真的是这样吗?我的设置如下:
-
谷歌 Cloud 作为API(公共)
-
谷歌应用程序引擎灵活的一些python应用程序(应该是私有的)
带有redis的 -
google计算引擎实例(应该是私有的)
我现在通过防火墙规则将计算引擎实例限制为仅内部流量(10.128.0.0/9) . 我的应用程序引擎仍然可以连接到计算引擎实例,我的 Cloud 功能虽然现在无法连接 . 我试图找到有关如何在VPC中使用它的更多信息,但找不到任何导致我解决方案的东西 . 我切换回公共IP使用并使用redis auth来保护数据,但我对这个解决方案仍然不满意(在AWS中它更容易 - 我可以选择一个能够通过lambda进行通信的VPC) . 我不仅看到了安全问题,而且还看到了不必要的网络流量[不确定我是否收费 - 在AWS中就是这种情况] . 我错过了什么或者这个“功能”真的丢失了吗?
非常感谢提前!
3 回答
您必须将App Engine应用程序作为灵活的环境应用程序运行,该应用程序构建于Compute Engine实例之上 . App Engine标准环境和 Cloud 功能当前位于与计算引擎不同的网络上,无法使用VPN或VPC功能在它们之间进行连接 .
answer is currently still no,如I've learned yesterday .
我引用了Google员工2017年4月6日的回复:
您现在可以在alpha上执行此操作,请查看this的"Coming soon to Cloud Functions"部分 . 截至目前,由于这仅适用于alpha,您需要注册GCF alpha,here .