当我创建一个GCP云运行实例时,任何人都可以访问该链接。我正在使用它为我的网站API。我不希望joe吹开F12并遵循对我的API的HTTP请求。我使用API密钥和其他东西,但我希望我的链接只保护到某些IP地址,或者至少将其锁定在用户名和密码后面。如何使用GCP上的云运行来实现这一点?
Cloud Run默认公开一个公共URL。您可以将其公开(让allUsers调用您的端点(或限制(只有授权用户才能调用(
第二种解决方案的问题是,只能添加谷歌帐户(工作区或Gmail(,因此限制用户使用该类型的凭据。
因此,解决方案是公开您的API。您可以在其中实现安全机制,以软件控制用户的authN和authZ,但您无法抵御DDOS攻击。
因此,云甲进入游戏。你必须创建一个负载均衡器,并将你的云运行服务作为它的后端。然后激活Cloud Armor。您将能够检查请求者的IP源,还可以保护您的服务免受攻击。
-
您可以使云运行服务内部化,然后将其附加到负载平衡服务,这样您就可以为API定义一个好的链接。
-
当你在创建一个负载均衡器时,你必须为你的API创建一个后端服务,你可以使其更加安全。
-
通过使用任一Identity Aware代理,另一个好的gcp服务。
-
或者,您可以将一些云装甲策略附加到该API。
如果你知道这些很好的东西,你仍然想要一个全面的答案,只需回复这篇文章,我会尝试写一个更详细的答案。