publish-subscribe - 限制某些白名单 IP 的订阅者连接到 google pub sub 中的 Topic
问题描述
我们如何限制某些白名单 ip 的订阅者可以访问 google pub sub 中的主题?
其他一些具有主题名称的程序正在从主题中读取消息,因此我们想知道如何限制对主题消息的访问。
解决方案
Google 的一项建议是“不要信任网络”。而且是对的。首选服务帐户身份。
但是,一些客户或用例需要依赖网络。这就是Cloud Armor存在的原因,但它仅适用于虚拟机/负载均衡器。
对不起,你不能直接。不推荐的解决方案可能是在 VM 上设置代理来过滤它。或者在 VM 上提供一个 HTTP 端点,它只是获取消息并将其发布到 PubSub。
不建议这样做,因为您正在做 google 想要避免的事情(信任网络),并且您必须自己管理可扩展性和高可用性。
推荐阅读
- html - 平铺元素从我的父元素的一半开始,而不是从父元素的左侧开始
- blockchain - 从比特币区块链数据结构中提取钱包 ID(公钥)
- c++ - 使用带有向量的 boost::object_pool 时指针无效
- c# - 我应该在这里使用“使用”语句还是保持原样?
- c# - 如何有效地打破 C# 中的双循环?
- javascript - 面试编码时如何在短时间内用javascript实现队列?
- mysql - 这种僵局会如何发生?
- r - tmap facetmap 不适用于 tm_fill 但适用于 tm_symbols
- python - 使用 matplotlib 代理艺术家将图例添加到并行协调图中
- javascript - JavaScript:insertBefore 触发器“NotFoundError:找不到节点”