根据我在互联网上找到的几个来源,无法通过内部IP(例如https://groups.google.com/forum/#!topic/gce-discussion/HEn5P9PJzYQ)将谷歌云功能连接到受限制的计算引擎实例。这真的是这样吗? 我的设置如下:
我现在通过防火墙规则将计算引擎实例限制为仅内部流量(10.128.0.0/9)。我的应用程序引擎仍然可以连接到计算引擎实例,我的云功能虽然现在无法连接。我试图找到有关如何在VPC中使用它的更多信息,但无法找到导致我解决方案的任何内容。我切换回公共IP使用并使用redis auth来保护数据,但我对这个解决方案仍然不满意(在AWS中它更容易 - 我可以选择一个能够通过lambda进行通信的VPC)。我不仅看到了安全问题,还看到了不必要的网络流量[不确定我是否收费 - 在AWS中就是这种情况]。我错过了什么或做了这个"功能"真的不见了?
提前多多感谢!
答案 0 :(得分:3)
您必须将App Engine应用程序作为灵活的环境应用程序运行,该应用程序构建于Compute Engine实例之上。 App Engine标准环境和云功能当前位于与计算引擎不同的网络上,无法使用VPN或VPC功能在它们之间进行连接。
答案 1 :(得分:1)
answer is currently still no,如I've learned yesterday。
我引用了Googler在2017年4月6日的答复:
目前,实例只能通过外部IP(source)接收此类请求。
我已代表您提交了功能请求,以便将来的部署可以考虑使用此功能。我不能保证这将被实施或提供E.T.A.不过,请放心,您的反馈始终会被认真对待。
答案 2 :(得分:1)
答案 3 :(得分:0)
好像现在可以在beta中使用:https://cloud.google.com/functions/docs/connecting-vpc