在谷歌云上我有一台我几乎完全从互联网上切断的虚拟机(由于安全原因)。我知道我可以通过iptables和Cloud Firewall规则切断,包括传出流量。
但是,我仍然要求VM将数据读写到云存储桶 - 当然使用HTTPS和(相当)随机外部IP:s。
允许云存储访问的任何方式,但拒绝其他所有传出的内容?
到目前为止,我认为我可能会设置一个只允许访问某些域的HTTPS代理,但感觉有点像黑客(需要另外一项服务)。
答案 0 :(得分:2)
事实证明你可以(不确定从那时起,我之前没有看过这个功能)配置“私人谷歌访问”,它看起来符合我的用例。
私有Google访问启用虚拟机(VM)实例 使用内部IP访问Google API和服务的子网 地址而不是外部IP地址。外部IP地址是 可通过Internet路由和访问。内部(私人)IP 地址是Google Cloud Platform的内部地址,不可路由 或通过互联网访问。您可以使用私人Google访问权限 允许没有Internet访问权限的虚拟机访问Google服务。
如何在Q& A中使用该方法太长,但Configuring Private Google Access页面应该有效(Google倾向于非常擅长不更改其文档网址)。
您可以使用以下标记标记应允许“私有IP谷歌访问”的子网:
gcloud compute networks subnets update subnet-a \
--enable-private-ip-google-access