我想将我的Cloud Run托管API放在API网关的前面,并且仅允许从API Gateway访问Cloud Run URL。
我目前已将API部署到Cloud Run,并且启用了“公共”入口和授权。这是可行的,但是我很好奇是否可以将Cloud Run上的入口模型更改为“内部”,以完全避免将任何互联网流量路由到我的Cloud Run容器。
我知道API网关处于Beta中,而且似乎内部入口的某些方面也处于Beta中-但是我很好奇是否有办法使这项工作有效。
根据入口文档,似乎我可以以某种方式使我的API网关请求来自VPC网络,则此设置应该可以工作,但是我找不到在API网关端进行此操作的方法。
当您部署仅具有内部入口的Cloud Run服务时,请求需要来自VPC SC或您的VPC。
使用API Gateway,您将无法插入VPC或在VPC SC中使用该服务(不是受支持的服务),因此还不能。
团队已经意识到了这个问题,应该对此进行研究。我不知道优先级和预计到达时间。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句