问题描述
提到的 Google Cloud VPC Service Control 限制here 指出:
问题
1.这是否意味着要使用带有 VPC 服务控制的 PubSub 推送订阅,必须:
- 先创建推送订阅,然后再
- 定义 VPC 服务边界
2.这是 Google 推荐的使用 VPC 服务控制创建使用 PubSub 推送订阅的安全方式吗?
3. 或者 Google 是否建议完全避免将 PubSub 推送订阅与 VPC 服务控制一起使用?
解决方法
在您的周边,您需要管理所有通信。外部推送是非托管事件,不符合 VPC SC。
这就是为什么在设置边界时您无法创建推送订阅:它不安全。
但是,为了不破坏您当前的项目和架构,Google 不会删除/停用继续像以前一样工作的现有推送订阅。
现在,因为您需要管理 VPC SC 的所有连接,正确的模式是使用拉取订阅来启动从 VPC SC 到 PubSub 订阅的通信,然后在边界内获取消息。