#firebase #google-cloud-functions
#firebase #google-cloud-функции #сервисные учетные записи
Вопрос:
У меня есть несколько облачных функций, которые все настроены и работают хорошо, каждый из типов https.onRequest(... .
Я пытаюсь найти лучший / самый простой способ разрешить вызов https.onRequest функций только по указанным IP-адресам.
Можно ли этого добиться? Я предполагаю, что мне нужно создать учетную запись службы с условиями, но я не смог достичь желаемых результатов.
Ответ №1:
Вы могли бы использовать виртуальную машину GCE в качестве прокси-сервера с правилом брандмауэра, чтобы принимать входящий трафик только с того IP-адреса, который вы хотите
Виртуальная машина GCE может получить доступ к функциям, и чтобы общественный трафик не попал в ваши функции, вы могли бы применить к ним флаг внутреннего трафика.
Или вы можете перенести свои функции в службу App Engine, это позволяет использовать правила брандмауэра