内部入口模式下从计算引擎运行的访问云
我们正在尝试从计算引擎访问云运行服务url。
云运行服务是以入口模式作为内部部署的。
当前,它在访问服务url时给予“访问禁止”状态。
然而,当入口模式被设置为我能访问的所有东西时,我只想通过我的计算引擎在google网络中访问它。
我甚至在云运行权限中添加了计算引擎的计算服务帐户作为成员。
有什么解决办法吗?
更新
项目设置--我有一个共享的vpc设置(目前只有us-central1 1子网共享),主机项目的vm试图访问云运行url。通过“访问禁止”从主机项目的vm执行Curl操作失败。
但是,我尝试在云运行服务存在的同一个项目中创建临时vm。不过,我也从这个VM中看到了同样的错误。
根据文档,设置内部入口将允许直接访问项目中的任何内容。但这种事似乎不会发生。
我甚至在Cloud服务中为计算引擎的服务帐户添加了roles/run.invoker角色。
云运行正在使用主机项目的Serverless vpc连接器。
回答 2
Stack Overflow用户
发布于 2021-02-24 06:23:53
我做了一件和你相似的事情,并联系了有关这个问题的支持。起初,他们甚至说这是可能的,但后来改变了主意,给了我以下的答复:
云运行确实是共享VPC的合格资源,但是这只适用于出站连接,这是云运行通过VPC连接器调用共享VPC中的任何其他资源(Cloud -> Shared -> Google )。
对于入站连接(例如,使用GKE集群来调用具有内部入口设置的云运行服务,例如GKE集群->共享VPC ->云运行),这目前是不可能的。尽管如此,云运行产品团队仍在致力于为服务提供私有is,一旦这些私有is到位,内部服务就可以使用它们的私有is从共享VPC中调用,但在此之前,遗憾的是,这是不受支持的。
https://stackoverflow.com/questions/65522752
复制
![[译] 无容器下的云计算](https://ask.qcloudimg.com/http-save/yehe-3971214/saurxj075c.jpeg)
相似问题
无法使用内部IP连接云运行和计算引擎
GC云通过内部IP构建对计算引擎的访问
如何从计算引擎使用内部IP地址(RFC 1918空间)访问云sql?
公共云运行服务与内部仅入口云运行服务的通信
Google云功能无法从应用程序引擎访问(带有入口控件)
领取专属 10元无门槛券
AI混元助手 在线答疑
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
