我有一个项目,称之为Project A。我创建了对Project B所拥有的Pub / Sub主题的订阅。此订阅配置为向我的端点发送推送通知。我想创建一些防火墙规则来限制对处理发布/订阅通知的实例的访问,以便只有Google可以在发送通知时访问实例。我不想要任何其他入站流量到主机。我怎么能这样做?
答案 0 :(得分:1)
我认为这不可行。从 https://cloud.google.com/pubsub/docs/subscriber#pubsub-pull-messages-csharp
目前唯一支持的端点是可以使用的HTTPS服务器 接受Webhook交付。请注意,Webhook 的HTTPS URL必须 可从公共网站访问。接收端点可以是 与Pub / Sub订阅分离;来自多个的消息 订阅可以发送到单个端点。
回答可能与您相关的更大问题:
如何防止攻击者向我的终端发布虚假消息?
该问题的答案是在项目A和项目B之间共享一个秘密,并在消息属性中包含该秘密的工件。使用私钥对邮件进行签名,并在属性中包含签名。然后,端点接收消息并根据公钥验证签名。