背景:
在生产过程中,我的一些Firebase云函数连接到需要白名单IP地址的外部API。
我配置了云功能,利用该资源通过无服务器VPC路由流量,并通过带有白名单静态IP的云NAT退出。
当部署如下函数时,我通常在运行时配置中指定这一点:
// imports
import { RuntimeOptions } from "firebase-functions";
const runtimeOpts: RuntimeOptions = {
vpcConnector: "functions-connector",
vpcConnectorEgressSettings: "ALL_TRAFFIC",
}
// Exports
module.exports = {
some_http_function: functions.runWith(runtimeOpts).region("us-central1").https.onRequest(someHTTPFunction),
}
问题:在本地测试时,如何通过我的云NAT路由本地Firebase模拟器流量?
将您的家庭公共IP地址白名单化是进行本地测试的最简单方法。然而,因为如果你使用家庭互联网,你会经常更新白名单,所以地址会经常更改。
如果没有VPN、端口转发或其他安全功能,就无法将应用程序配置为使用NAT网关。云NAT只能在您的专有网络中访问。该软件无法进入您的专有网络,因为它无法进入。这将是一个安全漏洞,可能会立即被利用。