Google cloud platform 我能否确保计算引擎实例只允许云运行和我的个人家庭ip（用于测试）？

我们希望锁定一些计算引擎虚拟机，以便只有这些虚拟机可以访问它

• 云运行实例（理想情况下仅限我们）
• 几个家庭ip地址
• 办公室的几个房间

---

这可能吗？

云运行不支持基于IP的防火墙

但是，您始终可以通过查看

X-Forwarded-For

头来在应用程序中自己实现它，该头将包含客户端的原始IP地址

如果要限制对其他云运行应用程序的访问，请不要在选中“允许已验证”复选框的情况下部署应用程序。这样，您的应用程序将需要身份令牌身份验证，如中所述。为此，您需要使用自定义服务帐户部署其他云运行服务，然后需要为该服务帐户设置权限，以便能够访问您限制的服务

---

编辑：我似乎误解了这个问题，“如何限制对IP运行的云的访问，例如一些IP地址或GCE实例”。Guillaume的回答是准确的。

要限制从少数IP（您办公室的个人IP或nat IP）访问您的计算引擎，您可以使用防火墙规则

为了只允许Cloud Run访问您的计算引擎，我建议您这样做

• 为您的计算引擎
• 在此新VPC中部署您的计算引擎
• 创建一个
• 仅通过私有IP从云运行服务访问您的计算引擎

---

通常，如果您正确设置了以前的防火墙规则，如果您试图从公共IP运行的云访问您的计算引擎，您应该会被拒绝访问。

下面两个答案都是正确的。但是，定义NAT IP的含义是什么？谷歌云将不会看到您的内部NAT'd IP地址。您可以为

公共

IP地址创建防火墙规则，但不能为家庭/办公室网络内的选择性地址创建防火墙规则。云运行是一种共享资源，因此您不能使用基于公共IP的规则。提供有关您试图保护的内容的更多详细信息。最好的解决方案将使用基于身份的授权，而不是基于IP的身份。