Google Cloud Function 通过内部 IP 连接到 Google Compute Engine

Question

根据我在互联网上发现的几个来源，无法仅通过内部 IP 将谷歌云功能连接到受限制的计算引擎实例（例如 https://groups.google.com/forum/#!topic/gce-discussion/HEn5P9PJzYQ ）。真的还是这样吗？ 我的设置如下：

• Google 云功能作为 API（公共）
• 谷歌应用引擎对某些 python 应用程序灵活（应该是私有的）
• 带有 redis 的谷歌计算引擎实例（应该是私有的）

我现在通过防火墙规则将计算引擎实例限制为仅限内部流量 (10.128.0.0/9)。我的应用引擎仍然可以连接到计算引擎实例，但我的云功能现在无法连接了。我试图找到有关如何将其与 VPC 一起使用的更多信息，但找不到任何导致我找到解决方案的信息。我切换回公共 IP 使用并使用 redis auth 来保护数据，但我仍然对这个解决方案不满意（在 AWS 中它更容易 - 我可以选择一个能够通过 lambda 进行通信的 VPC）。我不仅看到了安全问题，而且还看到了不必要的网络流量 [不确定我是否会被收费——在 AWS 中就是这种情况]。是我遗漏了什么，还是真的遗漏了这个“功能”？

提前非常感谢！

Answer 1

您必须将 App Engine 应用作为灵活环境应用运行，该应用构建在 Compute Engine 实例之上。 App Engine 标准环境和 Cloud Functions 目前与 Compute Engine 位于不同的网络上，无法使用 VPN 或 VPC 功能在它们之间进行连接。

Answer 2

answer is currently still no，如I've learned yesterday。

我引用 Google 员工 2017 年 4 月 6 日的回复：

目前，实例只能通过外部 IP (source) 接收此类请求。

我已代表您提交了一项功能请求，以便将来部署此功能。我不能保证这将被实施或提供 E.T.A.尽管如此，请放心，您的反馈始终会得到认真对待。

Answer 3

您现在可以在 Alpha 版上执行此操作，请查看 this 的“即将推出 Cloud Functions”部分。目前，由于这仅在 alpha 版上可用，您需要注册 GCF alpha，here。

Answer 4

似乎它现在可以在测试版中使用：https://cloud.google.com/functions/docs/connecting-vpc