Google cloud platform 从另一个云运行访问一个云运行
我正在开发一个应用程序,我在其中托管了云运行的前端:公共访问,无身份验证 另一个云运行服务具有后端。这需要身份验证,不向公众开放 当然,若我禁用后端服务的身份验证,一切都会顺利进行 是否可以通过前端云运行服务访问启用了身份验证的后端 这两个服务都位于同一个无服务器VPC中。如中所述,Google cloud platform 从另一个云运行访问一个云运行,google-cloud-platform,google-cloud-run,Google Cloud Platform,Google Cloud Run,我正在开发一个应用程序,我在其中托管了云运行的前端:公共访问,无身份验证 另一个云运行服务具有后端。这需要身份验证,不向公众开放 当然,若我禁用后端服务的身份验证,一切都会顺利进行 是否可以通过前端云运行服务访问启用了身份验证的后端 这两个服务都位于同一个无服务器VPC中。如中所述,前端可以通过利用调用者IAM角色安全地私下调用后端: 将云运行调用者IAM角色授予前端的服务帐户 当您从前端向后端发出请求时,必须将身份令牌附加到请求,请参阅 如中所述,前端可以通过利用调用者IAM角色安全地私下调
前端
可以通过利用调用者IAM角色安全地私下调用后端
:
- 将云运行调用者IAM角色授予前端的服务帐户
- 当您从
向前端
发出请求时,必须将身份令牌附加到请求,请参阅后端
前端
可以通过利用调用者IAM角色安全地私下调用后端
:
- 将云运行调用者IAM角色授予前端的服务帐户
- 当您从
向前端
发出请求时,必须将身份令牌附加到请求,请参阅后端
要私自连接两个云运行的应用程序,您需要获取一个身份令牌,并将其添加到目标服务的出站请求的授权头中。您可以在这里找到文档和示例 要使云运行服务A(使用服务帐户SA1运行)能够连接到私有云运行服务B,您需要:
这可能更适合ServerFault,因为这是一个基础架构问题,而不是编程问题。也就是说:当你在那里转载时,我认为这需要更多的细节。如前所述,它是相当开放的。您可以从一个云运行到另一个云运行进行通信。但是你的句子
通过前端云运行启用身份验证访问后端
丢失了我。您的前端云运行是什么?你能描述一下吗?你怎么知道这两个服务都在同一个VPC上?这可能更适合ServerFault,因为这是一个基础设施问题,而不是编程问题。也就是说:当你在那里转载时,我认为这需要更多的细节。如前所述,它是相当开放的。您可以从一个云运行到另一个云运行进行通信。但是你的句子通过前端云运行启用身份验证访问后端
丢失了我。您的前端云运行是什么?你能描述一下吗?你怎么知道这两个服务都在同一个专有网络上?
curl -H "metadata-flavor: Google" \
http://metadata/instance/service-accounts/default/identity?audience=URL