首页 文章

Google Cloud Function通过内部IP连接到Google Compute Engine

提问于
浏览
8

根据我在互联网上找到的几个来源,无法通过内部IP(例如https://groups.google.com/forum/#!topic/gce-discussion/HEn5P9PJzYQ)将谷歌 Cloud 功能连接到受限制的计算引擎实例 . 这真的是这样吗?我的设置如下:

  • 谷歌 Cloud 作为API(公共)

  • 谷歌应用程序引擎灵活的一些python应用程序(应该是私有的)
    带有redis的

  • google计算引擎实例(应该是私有的)

我现在通过防火墙规则将计算引擎实例限制为仅内部流量(10.128.0.0/9) . 我的应用程序引擎仍然可以连接到计算引擎实例,我的 Cloud 功能虽然现在无法连接 . 我试图找到有关如何在VPC中使用它的更多信息,但找不到任何导致我解决方案的东西 . 我切换回公共IP使用并使用redis auth来保护数据,但我对这个解决方案仍然不满意(在AWS中它更容易 - 我可以选择一个能够通过lambda进行通信的VPC) . 我不仅看到了安全问题,而且还看到了不必要的网络流量[不确定我是否收费 - 在AWS中就是这种情况] . 我错过了什么或者这个“功能”真的丢失了吗?

非常感谢提前!

3 回答

  • 2

    您必须将App Engine应用程序作为灵活的环境应用程序运行,该应用程序构建于Compute Engine实例之上 . App Engine标准环境和 Cloud 功能当前位于与计算引擎不同的网络上,无法使用VPN或VPC功能在它们之间进行连接 .

  • 1

    answer is currently still no,如I've learned yesterday .

    我引用了Google员工2017年4月6日的回复:

    目前,实例只能通过外部IP(源)接收此类请求 . 我代表您提交了功能请求,以便将来可以考虑使用此功能 . 我无法保证会实施或提供E.T.A.尽管如此,请放心,您的反馈总是得到认真对待 .

  • 1

    您现在可以在alpha上执行此操作,请查看this的"Coming soon to Cloud Functions"部分 . 截至目前,由于这仅适用于alpha,您需要注册GCF alpha,here .

相关问题