google-cloud-platform - 上传到 Google Cloud Storage 存储桶需要防火墙规则吗?
问题描述
我正在通过 Cloud VPN 将本地网络与 GCP 连接起来。本地应用程序将使用服务帐户通过客户端库(java?)上传到 GCS 存储桶。
假设默认出口拒绝防火墙,什么防火墙规则将允许客户端库仅上传到 GCS 存储桶?如果应用程序通过 Cloud VPN 连接到 VPC,我是否还需要一个?
解决方案
选项1
如果您使用 Google API 创建存储传输服务客户端,则无需创建任何防火墙规则。根据 GCP 文档,“所有 Storage Transfer Service 操作都无需人工干预或用户同意即可发生,Storage Transfer Service 应用程序的最佳身份验证流程是使用服务帐户的服务器到服务器。” 有关更多详细信息,请点击此链接。
Google API使用外部 IP 访问,Cloud Endpoints 使用 Cloud Identity and Access Management (Cloud IAM) 进行 API 访问控制。您必须为访问 GCS 的服务帐户提供正确的权限。
选项#2
您还可以使用 Private Google Access 来允许只有私有 IP 地址的 GCP 实例访问 Google API 和服务的公共 IP 地址,在这种情况下,您需要在网络中配置防火墙规则。有关更多详细信息,请查看有关“私有 Google 访问和 VPC 子网”的 GCP 文档。
推荐阅读
- javascript - v-if 当函数返回 true 或 false 时不起作用 [VueJs]
- html - How can I make Flexbox Item a hyperlink?
- nginx - 许多 Phusion 乘客进程产生并留下来
- python - 在 Python 中使用 post 请求发送键值表单数据
- hyperledger-composer - 如何编写脚本以在超级账本作曲家中创建新的参与者和资产?
- performance - Is there a penalty when base+offset is in a different page than the base?
- html - 如果 HTML5 的默认字符编码是 UTF-8,为什么需要在 HTML5 文档中指定字符编码?
- c# - 如何使用一些动态创建的控件来处理两个 FlowLayoutPanel 的点击事件?
- angular - Ng serve 在 Windows 中工作,但在 Ubuntu 中失败
- python-3.x - 在计算中位数时,python 3 中的所有测试用例都出现运行时错误