Можно получить статический IP-адрес для облачных функций Google?

Я хотел бы создать конечную точку облачных функций Google, которая будет подписываться на изменения файлов в ведомом Google Cloud Storage и FTP файл на FTP-сайт третьей части, который присваивает белые адреса IP-адресам клиентов.

Таким образом, можно получить статический IP-адрес для контейнеров облачных функций Google?

Ответы

Ответ 1

Нет, это невозможно и вряд ли когда-либо будет. Тем не менее, вы можете выбрать белый список всех IP-адресов Google.

Где я могу найти диапазоны IP Compute Engine? → Предоставляет способ доступа ко всем ips в GCP.

Однако помните о последствиях для безопасности.

Ответ 2

Невозможно назначить статический IP-адрес для облачных функций Google, так как он в значительной степени ортогональн к природе архитектуры, которая является "бессерверной", то есть выделяет и освобождает серверы по требованию.

Однако вы можете использовать HTTP-прокси для достижения аналогичного эффекта. Настройте экземпляр Google Compute Engine, назначьте ему статический IP-адрес и установите прокси-библиотеку, например https://www.npmjs.com/package/http-proxy. Затем вы можете направить все ваши внешние вызовы API и т.д. Через этот прокси.

Однако это, вероятно, уменьшает масштаб и гибкость, но это может быть обходной путь.

Ответ 3

Прежде всего, это не необоснованная просьба, не заправляйтесь газом. AWS Lambdas уже поддерживает эту функцию и уже некоторое время работает. Если вы заинтересованы в этой функции, отметьте ее запрос: https://issuetracker.google.com/issues/112629904

Во-вторых, мы пришли к решению, которое я также разместил в этом выпуске, возможно, это будет работать и для вас:

  • Настройте разъем VPC
  • Создайте облачный NAT на VPC
  • Создайте прокси-хост, который не имеет общедоступного IP-адреса, поэтому выходной трафик направляется через Cloud NAT
  • Настройте облачную функцию, которая использует VPC Connector и которая настроена на использование прокси-сервера для всего исходящего трафика

Предостережение в этом подходе: - Мы хотели поместить прокси-сервер в группу управляемых экземпляров и за внутренним LB GCP, чтобы он динамически масштабировался, но поддержка GCP подтвердила, что это невозможно, потому что ILB GCP в основном вносит белый список в подсеть, и облачная функция CIDR находится за пределами этой подсети

Я надеюсь, что это полезно.

Обновление: как раз на днях они объявили бета-версию раннего доступа для этой точной функции !!

"Cloud Functions PM здесь. У нас на самом деле есть предварительный просмотр этой функции, если вы хотите протестировать ее.

Пожалуйста, заполните эту форму, чтобы мы могли добавить вас... "

Форма может быть найдена в выпуске, связанном выше.