Google cloud platform 将Cloudflare验证的原始拉取与GCP Cloud Run一起使用_Google Cloud Platform_Cloudflare_Google Cloud Run

Google cloud platform 将Cloudflare验证的原始拉取与GCP Cloud Run一起使用

google-cloud-platform

Google cloud platform 将Cloudflare验证的原始拉取与GCP Cloud Run一起使用,google-cloud-platform,cloudflare,google-cloud-run,Google Cloud Platform,Cloudflare,Google Cloud Run,我想把Cloudflare放在我的API前面，该API托管在Cloud Run上。我希望确保我的云运行应用程序只接受来自Cloudflare的连接（以避免绕过Cloudflare中的DDoS缓解+速率限制）有没有办法将Cloudflare与Cloud Run一起使用其他实现相同效果的解决方案也很受欢迎——但关键是我不希望来自非Cloudflare源的流量触发云运行调用（否则DDoS可能导致计费高峰）。因此，过滤云运行应用程序内的流量为时已晚，调用已经发生似乎有一种方法可以添加HTTPS负

我想把Cloudflare放在我的API前面，该API托管在Cloud Run上。我希望确保我的云运行应用程序只接受来自Cloudflare的连接（以避免绕过Cloudflare中的DDoS缓解+速率限制）

有没有办法将Cloudflare与Cloud Run一起使用

其他实现相同效果的解决方案也很受欢迎——但关键是我不希望来自非Cloudflare源的流量触发云运行调用（否则DDoS可能导致计费高峰）。因此，过滤云运行应用程序内的流量为时已晚，调用已经发生

似乎有一种方法可以添加HTTPS负载平衡器+云装甲来执行IP白名单，并且只允许来自Cloudflare的IP的请求……但我不希望为了实现这一点而开始添加其他两个服务和$$。

Google Cloud Run支持两种授权机制：未经身份验证（任何人/公共）和OAuth客户端ID.Cloudflare的源代码使用TLS证书，这意味着您的云运行应用程序将需要验证证书，因为Google的前端不支持这一点。这并不能实现防止未经授权调用Cloud Run的目标

总之，除非您的服务使用OAuth客户端ID进行授权，否则没有任何方法可以阻止云运行服务调用，除非限制实例的最大数量。如果您配置了未经身份验证的访问，任何调用您的服务端点的人都将成功调用您的服务或执行重叠请求