我正在开发一个解决方案,其中托管在GKE上的Java应用程序希望对部署在不同GCP项目下的云函数进行出站HTTP调用,其中GKE在共享网络上运行,该共享网络拥有该共享网络中CIDR范围的防火墙规则。
例如-GKE集群&部署在GCP项目A下的应用程序,希望调用部署到项目B的无服务器GCP函数。
GKE操作的共享网络上配置了许多防火墙规则,导致我的HTTP调用超时,因为HTTP触发器URL未映射到允许的CIDR范围(在该共享网络中(。
我试过什么
我已经稍微研究了一两个利用云NAT&路由器将HTTP调用代理到云函数触发端点,但我想知道是否还有其他更简单的建议?云功能的地址范围很大,因此不可能允许这个范围。
我在考虑可能将云功能部署到同一个VPC&对其应用入口限制,这会允许HTTP触发器存在于允许的IP范围内吗?
提前感谢
无服务器VPC访问是一个专为实现您想要的目的而设计的GCP解决方案。无服务器环境和VPC之间的通信是通过内部IP地址完成的,因此永远不会暴露在互联网上。
对于您的特定基础设施,您需要遵循指南"连接到共享专有网络"。