我有一个 Angular Web 应用程序,我想使用 Google Cloud 运行部署。但是,我需要该应用程序仅在预定义的 IP 地址列表中可见。
我可以简单地在谷歌云平台防火墙下设置ip允许/拒绝规则还是需要其他方法?
提前致谢,
尼哥
【问题讨论】:
标签: google-cloud-run
Google is clear about this point:
不要相信网络
顺便说一句,Google 在开发中的首要任务不是依赖 IP 来源,而是依赖于身份和授权的令牌。
对于 Cloud Run,您有充当代理的 Google 前端 (GFE),检查身份验证(在 private Cloud Run 的情况下),确保 SSL 证书已部署且有效,...无法自定义它带有IP过滤
即使您在 Cloud Run 服务前插入端点 (ESP) 网关,也无法在所有 security method 中过滤 IP。对你来说最简单的应该是使用 API 密钥,我 wrote an article on this
未来,Cloud Run 将与 Loadbalancer 兼容。不确定这是否足以过滤 IP。
所有这些都是为了告诉你,如果你想在 Cloud Run(和 Cloud Function)之上实现 IP 过滤,你必须自己实现它。
【讨论】:
目前无法让 Cloud Run 仅可用于某些 IP。
但是,默认情况下,Cloud Run 服务是私有部署的,并由IAM 保护。
如果您需要对用户进行身份验证,提供的方法是使用Google Sign-In,或者如果您想使用其他凭据,则使用Identity Platform or Firebase Authentication
【讨论】: