我创建了一个防火墙规则(标签:mongodb -db),但现在我想将这个标签分配给google cloud run中的特定容器。
我能够使用该选项应用于所有网络来做类似的事情。但我有另一个容器谁没有MongoDB。
致意。
如何将防火墙标签分配到云运行中的容器?
防火墙标签不能分配给云运行容器。
VPC防火墙规则适用于网络接口。Cloud Run不提供网络接口供您管理或分配防火墙规则。
Google Cloud Run授权是基于身份的授权。一旦启用了授权,OIDC身份令牌将包含在HTTPauthorization: Bearer中。头文件授予访问权限。
高级特性:
Cloud Run可以分配给HTTP(S)负载均衡器作为后端(无服务器NEG)。这允许部署Cloud Armor防火墙规则。
Cloud Run也可以配置为只允许来自VPC (Serverless VPC Access Connector)的流量。通过防火墙规则,可以限制用户对VPC资源的访问。参考以下链接:
限制访问VPC资源