Fatal编程技术网

Google cloud platform 跨项目推送发布和防火墙规则

google-cloud-platform

Google cloud platform 跨项目推送发布和防火墙规则,google-cloud-platform,gcloud,google-cloud-pubsub,Google Cloud Platform,Gcloud,Google Cloud Pubsub,我有一个项目,叫它项目a。我已创建了对项目B拥有的发布/子主题的订阅。此订阅配置为向我的端点发送推送通知。我想创建一些防火墙规则来限制对处理pub/sub通知的实例的访问,以便只有Google可以在发送通知时访问这些实例。我不希望主机有任何其他入站流量。我怎样才能做到这一点呢?我认为这是不可能的。从…起 当前唯一受支持的端点是可以 接受Webhook交付。请注意,Webhook的HTTPS URL必须 可从公共网站访问。接收端点可以是 与发布/订阅分离;所以来自多个国家的信息 订阅可以发送到单

我有一个项目,叫它
项目a
。我已创建了对
项目B
拥有的发布/子主题的订阅。此订阅配置为向我的端点发送推送通知。我想创建一些防火墙规则来限制对处理pub/sub通知的实例的访问,以便只有Google可以在发送通知时访问这些实例。我不希望主机有任何其他入站流量。我怎样才能做到这一点呢?

我认为这是不可能的。从…起

当前唯一受支持的端点是可以 接受Webhook交付。请注意,Webhook的HTTPS URL必须 可从公共网站访问。接收端点可以是 与发布/订阅分离;所以来自多个国家的信息 订阅可以发送到单个端点

要回答可能与您相关的较大问题,请执行以下操作:

如何防止攻击者向我的端点发布虚假消息

这个问题的答案是在项目a和项目B之间共享一个秘密,并在消息属性中包含该秘密的工件。使用私钥对消息进行签名,并将签名包含在属性中。然后,端点接收消息并根据公钥验证签名。

Project B创建公钥/私钥对,并仅共享其公钥。那么密钥就不需要保持安全。