Google cloud platform 从另一个云运行访问一个云运行_Google Cloud Platform_Google Cloud Run

Google cloud platform 从另一个云运行访问一个云运行

google-cloud-platform

Google cloud platform 从另一个云运行访问一个云运行,google-cloud-platform,google-cloud-run,Google Cloud Platform,Google Cloud Run,我正在开发一个应用程序，我在其中托管了云运行的前端：公共访问，无身份验证另一个云运行服务具有后端。这需要身份验证，不向公众开放当然，若我禁用后端服务的身份验证，一切都会顺利进行是否可以通过前端云运行服务访问启用了身份验证的后端这两个服务都位于同一个无服务器VPC中。如中所述，前端可以通过利用调用者IAM角色安全地私下调用后端：将云运行调用者IAM角色授予前端的服务帐户当您从前端向后端发出请求时，必须将身份令牌附加到请求，请参阅如中所述，前端可以通过利用调用者IAM角色安全地私下调

我正在开发一个应用程序，我在其中托管了云运行的前端：公共访问，无身份验证

另一个云运行服务具有后端。这需要身份验证，不向公众开放

当然，若我禁用后端服务的身份验证，一切都会顺利进行

是否可以通过前端云运行服务访问启用了身份验证的后端

这两个服务都位于同一个无服务器VPC中。

如中所述，

前端

可以通过利用调用者IAM角色安全地私下调用

后端

：

将云运行调用者IAM角色授予前端的服务帐户
当您从
```
前端
```
向
```
后端
```
发出请求时，必须将身份令牌附加到请求，请参阅

如中所述，

前端

可以通过利用调用者IAM角色安全地私下调用

后端

：

将云运行调用者IAM角色授予前端的服务帐户
当您从
```
前端
```
向
```
后端
```
发出请求时，必须将身份令牌附加到请求，请参阅

要私自连接两个云运行的应用程序，您需要获取一个身份令牌，并将其添加到目标服务的出站请求的授权头中。您可以在这里找到文档和示例

要使云运行服务A（使用服务帐户SA1运行）能够连接到私有云运行服务B，您需要：

更新服务B的IAM权限以赋予SA1云运行调用程序角色（roles/Run.Invoker）

从元数据服务获取标识令牌（JWT）：

其中URL是服务B的URL（即https://*.run.app）

addheaderauthentication:Bearer，其中是在上一个命令中获得的响应

要私自连接两个云运行的应用程序，您需要获取一个身份令牌，并将其添加到目标服务的出站请求的授权头中。您可以在这里找到文档和示例

要使云运行服务A（使用服务帐户SA1运行）能够连接到私有云运行服务B，您需要：

更新服务B的IAM权限以赋予SA1云运行调用程序角色（roles/Run.Invoker）

从元数据服务获取标识令牌（JWT）：

其中URL是服务B的URL（即https://*.run.app）

addheaderauthentication:Bearer，其中是在上一个命令中获得的响应

这可能更适合ServerFault，因为这是一个基础架构问题，而不是编程问题。也就是说：当你在那里转载时，我认为这需要更多的细节。如前所述，它是相当开放的。您可以从一个云运行到另一个云运行进行通信。但是你的句子

通过前端云运行启用身份验证访问后端

丢失了我。您的前端云运行是什么？你能描述一下吗？你怎么知道这两个服务都在同一个VPC上？这可能更适合ServerFault，因为这是一个基础设施问题，而不是编程问题。也就是说：当你在那里转载时，我认为这需要更多的细节。如前所述，它是相当开放的。您可以从一个云运行到另一个云运行进行通信。但是你的句子

通过前端云运行启用身份验证访问后端

丢失了我。您的前端云运行是什么？你能描述一下吗？你怎么知道这两个服务都在同一个专有网络上？

curl -H "metadata-flavor: Google" \
      http://metadata/instance/service-accounts/default/identity?audience=URL