google-cloud-platform - 如何将 PubSub Push 订阅与 VPC Service Controls 结合使用?
问题描述
此处提到的 Google Cloud VPC 服务控制限制指出:
- 在受服务边界保护的项目中,无法创建新的推送订阅。
- 在服务边界之前创建的 Pub/Sub 推送订阅不会被阻止。
问题
1.这是否意味着为了使用具有 VPC 服务控制的 PubSub Push 订阅,必须:
- 先创建推送订阅,然后再创建推送订阅
- 定义 VPC 服务边界
2.这是谷歌推荐的安全方式来创建使用 PubSub 推送订阅和 VPC 服务控制吗?
3.还是谷歌建议完全避免使用带有 VPC 服务控制的 PubSub 推送订阅?
解决方案
在你的外围,你需要管理所有的通信。外部推送是非托管事件,不符合 VPC SC。
这就是为什么在设置周界时无法创建推送订阅:它不安全。
但是,为了不破坏您当前的项目和架构,Google 不会删除/停用继续像以前一样工作的现有推送订阅。
所以现在,因为您需要管理 VPC SC 的所有连接,所以正确的模式是使用拉取订阅来启动从 VPC SC 到 PubSub 订阅的通信,然后在边界内获取消息。
推荐阅读
- c# - 向 LDAP 搜索添加多个条件
- python-3.x - 我从 .json 格式的 api 获得的图表/图形/监控数据
- python-2.7 - Tweepy 无法从推文中获取视频剪辑信息
- salesforce - 如何修复 Salesforce 中的“DML operation Delete not allowed on CaseShare”错误?
- asp.net - ASP.NET Core 2.1 显示用户和角色
- path - 如何设置最新 Open MPI 版本的路径?
- haskell - 如何使用可以是两种不同类型之一的 Aeson 解析 JSON 字符串
- linux - 如何在bash中读取两个输入值?
- python - Bash 与 Python 中视觉上相似字符串的 SHA256 不同
- angular - Angular:如何在递归函数中访问 JSON 对象