问题描述
我有一个没有外部IP的GCE虚拟机,但为此虚拟机所在的子网启用了私有Google访问。因此,该虚拟机无需外部IP即可访问Google Api,但Google Api能够找到虚拟机的IP或主机名,以通过HTTP / HTTPS发布/获取数据。
我们用来创建此GCE VM的服务帐户可以访问Google云端服务API(例如:云端功能API),并从中期望数据/ API请求。
所以问题是, 私有Google Access是否支持向Google Api服务器到内部VM的流量。
解决方法
刚刚从Google云端找到了无服务器VPC访问功能,它解决了此问题,它使云功能或任何无服务器环境都可以使用内部IP地址访问Compute Engine VM实例和任何其他资源。
https://cloud.google.com/vpc/docs/configure-serverless-vpc-access
,是的,私有Google Access支持向Google API服务器到内部VM的流量。默认情况下,当Compute Engine VM缺少分配给其网络接口的外部IP地址时,它只能将数据包发送到其他内部IP地址目标。您可以通过在VM网络接口使用的子网中启用私有Google访问,来允许这些VM连接到Google API和服务使用的一组外部IP地址。请注意,私人Google Access具有以下requirements