拒绝直接访问 Google Cloud Run/Functions 并允许通过 Loadbalancer
问题描述 投票:0回答:1
我想拒绝直接访问 Cloudfunctions,其默认 URL 为:
https://europe-west1-helloworld.cloudfunctions.net/function-name
并且仅允许通过 GCP 负载均衡器访问
我希望创建某种服务帐户,负载均衡器在访问功能/运行容器时将使用该帐户,但无法分配任何帐户。
我现在的状态是:
- 当我在 Cloud Functions 的权限中分配
时,我可以直接访问它,也可以通过 LB 访问它。allUsers - 当我删除
时,我既无法直接访问它们,也无法通过 LB 访问它们。allUsers
1个回答
0
投票
投票
您可以通过部署或编辑云功能并配置“连接”部分来实现此目的。在这里,将入口选项设置为仅接受来自内部 VPC 网络(以及共享 VPC 和 VPC SC)和负载均衡器的连接。
请看这里的图片。
最新问题
- 如果我想使用过去/未来数百万年的日期和时间,我该怎么做?
- 使用 docker-compose 进行 LangGraph 部署
- 如何使用 WebDriver Sampler (JMeter) 中的 JMeter 属性 props.get props.put
- 从 winit 获取 windows-rs HWND?
- 迭代所有用户 - firestore
- Python 2 中对象和实例之间的区别?
- 如何使用 PyMuPDF 将 unicode 文本插入 PDF?
- 使用多个 PDF 矢量数据库从一个 PDF 中检索信息
- 在连接中使用字符串值和 CONCAT 作为表名
- 在 ubuntu 23.04 或任何非 LTS 版本中安装 Cloudflare warp cli 存在问题 [已关闭]
- 使用列作为带有 concat 的表连接
- 画布未扩展以占据 tkinter 中窗口的整个宽度
- 数据库查询的内部实现
- “dotnet ef”命令在 .NET Core 2.2 中不起作用
- 当我运行且相机在 Roblox Studio 中编写脚本时,部分会被删除
- 隐藏页面中的 FullCalendar SchedulerLicenseKey
- 根据另一个表的结果从一个表中选择计数
- Python 子进程仅在 cron 中返回非零退出状态
- ActiveMQ XStream ForbiddenClassException
- 在 MacOS Sequoia 上挂载 Windows 共享
© www.soinside.com 2019 - 2024. All rights reserved.