如何限制对 Google Compute Engine 的访问仅限于我的 Firebase 云功能

【问题标题】：How do I restrict access to Google Compute Engine to only my Firebase cloud functions如何限制对 Google Compute Engine 的访问仅限于我的 Firebase 云功能
【发布时间】：2018-06-15 21:50:29
【问题描述】：

是否可以在计算引擎上保护我的服务，以便只有我的 Firebase 函数可以使用 vpc/防火墙规则访问它？

【问题讨论】：

标签： firebase google-cloud-platform google-compute-engine google-cloud-functions

【解决方案1】：

您可以使用 Identity-Aware Proxy，并使用 Cloud Functions 的默认服务帐户 (project_id@appspot.gserviceaccount.com) 使用函数 authenticate as a service account，而不是使用 VPC/防火墙来保护您的 GCE 实例。这对网络变化非常健壮，并且非常灵活..

【讨论】：

这是个好主意，但是“作为服务帐户进行身份验证”页面没有 Javascript 的示例，这是云功能可以使用的唯一语言。