目标
我使用谷歌云功能来运行我的应用程序逻辑,并且需要将出口网络流量与区域europe-north1中的IP地址相关联。
问题
云功能在区域europe-north1中不可用,所以我需要将它们保留在其他受支持的区域中。如果我在europe-north1区域设置了一个外部静态IP地址,云功能出口似乎根本不起作用;网络流量被阻塞。
我尝试过的
我的云功能在区域europe-west1中运行得很好,通过遵循此GCP指南,我已经能够成功地将出口流量与区域europe-west1中的静态IP地址关联起来。这就是设置的样子:
[Cloud Function] -- [Serverless VPC Access connector]
|
[VPC network]
|
[Cloud NAT gateway] -- [Cloud Router] -- [static IP address]
在这个设置中,我在同一个区域europe-west1中拥有所有资源,但这不是我想要的,我需要区域europe-north1中的静态IP。
如果我从区域europe-north1获得静态IP地址,那么云路由器和云NAT网关也需要在该区域中,然后出口被阻止。
我尝试过VPC网络的两种动态路由模式,区域和全局,都没有用。
europe-north1支持无服务器VPC接入连接器,但不能连接到其他地区的云功能(该地区不支持CF(。
我甚至开始在VM实例上设置前向代理,但很快意识到它可能无法使用HTTPS流量。。。
如何在europe-north1中将流量从云功能路由到静态IP?
将可扩展服务代理V2(ESPv2(放在函数前面。Cloud Run现在在Hamina(europe-north-1(可用,因此这是从芬兰公开您的API的非常方便的方式。
https://cloud.google.com/endpoints/docs/openapi/set-up-cloud-functions-espv2