我已经在GCP上部署了一个API网关。我想将一个静态IP附加到网关,这样我就可以将IP添加到另一个服务的allowlist,API网关将请求转发到该服务。该服务是第三方服务,只接受来自其allowlist上的IP的请求。
我已经为API网关设置了一个负载均衡器,它确实连接了一个全局静态IP。然而,这确实解决了出口流量,我在日志中看到IP不是静态的。有没有一种方法可以将静态IP连接到API网关进行出口,这样我就可以将单个IP添加到其他服务?
如有任何帮助,我们将不胜感激!
您不能在API网关上添加出口控制。解决方法是创建一个具有静态出口IP的代理云函数。云功能处理和您必须使用的无服务器VPC连接器的成本过高。
另一个解决方案是在Cloud Run上自己托管相当于API网关的东西(开源项目名为ESPv2,我写了一篇关于这一点的文章(在托管解决方案API网关存在之前(,并在Cloud Run服务上使用类似的配置(无服务器VPC连接器和Cloud NAT(。