websocket - 带有云的 Web 套接字在 IAP 后面的负载均衡器后面运行
问题描述
我在云运行下有一个 API。我的云运行服务位于负载均衡器后面。
我想打开一个从我的前端应用程序到我的 API(wss 协议)的套接字连接。
当我使用云运行服务 url 时,它可以工作,但是当我使用我的自定义域名时,我收到一个错误“未定义”并且连接立即关闭。没有日志,让我很难调试。
由于我想将我的入口权限限制为允许内部流量和来自 Cloud Load Balancing 的流量,因此我无法使用云运行服务 URL。
在我的负载均衡器上,我的前端使用的是 HTTPS 协议。
我不明白是什么阻止了我的套接字连接。请询问任何细节或进一步调查。因为我不知道从哪里开始我的调查,所以我很难写出一篇好文章。
更新
如果我使用“全部允许”下的云运行 url 进行连接,它可以正常工作,正如我所说的那样。但我注意到另一种行为。如果我使用云运行 url 进行第一次连接,然后尝试在同一浏览器上使用我的自定义域 url 进行连接。它可以工作,而如果我在另一个浏览器或私人窗口上执行相同的操作,它会失败并显示 302 状态代码。
更新
因此,禁用 IAP 似乎允许我的前端打开到我的 API 的 websocket 连接。
现在我正在尝试找到一种方法来做同样的事情,但要激活 IAP..
谢谢
解决方案
推荐阅读
- amazon-web-services - Terraform 模块,用于每个 dynamodb 表的多个基本云监视警报。定义一次使用多次
- java - 如何删除 GeoDistanceSortBuilder 的 ignoreUnmapped?
- spring - OAuth2AccessToken 增强
- asp.net-mvc - Windows 身份验证不适用于 Chrome,但适用于 Firefox
- c# - 如何从 9 百万点显示三角形
- javascript - 如何控制 Google 跟踪代码管理器在具有联属网络营销计划的页面中注入哪些 javascript
- sql-server - 安装 SQL Server 2019 Developer 时无法下载所需文件
- css - 当我使用视口单位时,textaera 被隐藏
- reactjs - 从父组件到子组件的到达点击处理程序不起作用
- c++ - 存储指向基类的指针的最佳方式,但能够使用派生类函数