防火墙问题 - 从 GKE 到云的出口 Function HTTP 触发器
[英]Firewall issue - egress from GKE to Cloud Function HTTP Trigger
原文
2022-09-12 13:19:44
2
1
google-cloud-platform/
google-cloud-functions/
google-kubernetes-engine/
serverless/
google-vpc
问题描述
I am developing a solution where a Java application hosted on GKE wants to make an outbound HTTP call to a cloud function which is deployed under a different GCP project, where the GKE operates on a shared network of which possesses firewall rules for the CIDR ranges in那个共享网络。
例如- GCP 项目A下部署的 GKE 集群和应用程序希望调用部署到项目B的无服务器 GCP Function。
在 GKE 运行的共享网络上配置了许多防火墙规则,导致我的 HTTP 调用超时,因为 HTTP 触发器 ZE6B391A8D2C4D45902A23A8B658DR703D 被映射到不允许的网络范围。
我尝试了什么?
我已经稍微研究了一两个解决方案,它们利用 Cloud NAT 和路由器将 HTTP 调用代理到 Cloud Function 触发端点,但我想知道是否还有其他更简单的建议? 云功能的地址范围很大,因此允许该范围是不可能的。
我在考虑也许将云 function 部署到同一个 VPC 并对其应用入口限制,这是否允许 HTTP 触发器存在于允许的 ZA12A3079E14CED46E69BA52B8A90B21 范围内?
提前致谢
1 个解决方案
解决方案1
0 2022-09-15 15:26:22
Serverless VPC Access是一种 GCP 解决方案,专为实现您的需求而设计。 serverless 环境和 VPC 之间的通信是通过内部 IP 地址完成的,因此不会暴露在 Internet 上。
对于您的特定基础架构,您需要遵循连接到共享 VPC 网络的指南。
通过授权从 Internet 以编程方式触发云功能
[英]Trigger cloud function programatically from internet with Authorization
如何从 Java 中的 Cloud Function 触发 Cloud Dataflow 管道作业?
[英]How to trigger Cloud Dataflow pipeline job from Cloud Function in Java?
使用 terraform 和 helm 部署 GKE 时出现 Google 云工件注册表问题
[英]Google cloud artifact registry issue when deploying GKE with terraform and helm
GCP Cloud Function 如何从 ServiceNow 执行或触发它?
[英]How does GCP Cloud Function can execute or trigger it from ServiceNow?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
从云端在 GKE 中运行作业 function
Calico Cloud - 出口域。网络策略问题
谷歌云 Function https 证书连接到 GKE
如何为 GKE 设置防火墙
通过授权从 Internet 以编程方式触发云功能
如何从 Java 中的 Cloud Function 触发 Cloud Dataflow 管道作业?
谷歌云中的网络出口解释?
使用 terraform 和 helm 部署 GKE 时出现 Google 云工件注册表问题
GCP Cloud Function 如何从 ServiceNow 执行或触发它?
在 linkWithCredential() 上触发 Firebase 云函数
相关标签