这里提到的Google Cloud VPC Service Control限制说明:
- 在受服务边界保护的项目中,不能创建新的推送订阅。
- 在服务边界之前创建的Pub/Sub推送订阅将不会被阻塞。
问题
1。这是否意味着为了在VPC服务控制中使用PubSub推送订阅,必须:
- 先创建推送订阅,再创建
- 定义VPC服务周长
2。这是谷歌推荐的安全方式来创建使用PubSub推送订阅与VPC服务控制?
3。或者谷歌建议完全避免使用PubSub推送订阅与VPC服务控制?
在您的周边,您需要管理所有的通信。外部推送是一个不受管理的事件,不符合VPC SC。
这就是为什么,当边界设置时,你不能创建推送订阅:这是不安全的。
但是,为了不破坏您当前的项目和架构,Google不会删除/停用现有的继续工作的推送订阅。
所以现在,因为您需要管理VPC SC的所有连接,正确的模式是使用拉订阅来启动从VPC SC到PubSub订阅的通信,然后在边界内获取消息。