Поддерживается ли GCP Pub / Sub службой VPC Service Control?

API и службы Google, которые поддерживаются элементами управления службами VPC на основе Поддерживаемых продуктов и доступных ограничений здесь включает Pub / Sub, Cloud Monitoring и Cloud Logging.

Однако здесь доступна соответствующая документация по настройке частного доступа Google для локальных хостов здесь имеет Pub / Sub, мониторинг и ведение журнала, перечисленные в разделе Получено с помощью частного доступа Google , но не защищено с помощью управления службами VPC .

Я сбит с толку, читая это. Может ли доступ к публикациям / подписке (а также мониторинг и ведение журнала) быть защищен с помощью элементов управления службами VPC или нет?

Изменить загруженное изображение введите описание изображения здесь нового экрана создания VPC Service Control, который позволяет выбрать PubSub в качестве одной из служб, которые будут ограничены.


google-cloud-platform google-cloud-pubsub google-cloud-networking
person Cyac    schedule 25.03.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Изучив оба документа, я вижу, что, как вы прокомментировали, Pub / Sub является поддерживаемым продуктом VPC SC. Однако комбинация этих трех продуктов: Private Google Access + VPC SC + Pub / Sub работать не будет. Таким образом, вы можете защитить эти продукты (Pub / Sub, мониторинг и ведение журнала) с помощью элементов управления службами VPC без использования частного доступа Google (служба, которая позволяет локальным хостам подключаться к Google APIS без использования общедоступной IPS).

person Ricardp    schedule 25.03.2020
comment
Спасибо. Мне нужен PubSub, и я использую его вне GCP. Из той же документации я предполагаю, что есть возможность использовать частный доступ к Google из локальной среды без элементов управления службами VPC. Я предполагаю, что частный доступ к Google (из локальной среды) позволит получить доступ к PubSub через VPN / InterConnect без использования Интернета. Управление службами VPC сделало бы его более безопасным. Интересно, что PubSub указан в списке служб, которые должны быть ограничены при создании нового элемента управления службами VPC. Также добавили скриншот. Надеюсь, мне удастся получить известие от службы поддержки GCP по этому поводу. - person Cyac; 25.03.2020
comment
Здравствуйте, я подтвердил, что использовать Private Google Access с VPC Service Control и Pub / SuB невозможно: см. Следующий запрос функции от Google Cloud Platform: issueetracker.google.com/135244419. Однако не исключено, что эта функция будет реализована в будущем. Я бы посоветовал вам "пометить" его, чтобы получать обновления о нем [1] - person Ricardp; 27.03.2020
comment
[1] developers.google.com/issue-tracker/guides/ - person Ricardp; 27.03.2020
comment
Еще раз спасибо, Рикардо. Я проголосую за запрос функции. Я надеюсь, что можно использовать Private Google Access для PubSub БЕЗ VPC Service Control. Можно ли подтвердить? - person Cyac; 27.03.2020
comment
Да, можно использовать Private Google Access для PubSub БЕЗ VPC Service Control. Как описано в этой документации: cloud.google.com/vpc/docs/ private-access-options # pga Поддерживаемые сервисы Private Google Access разрешает доступ к Cloud и Developer API, а также к большинству облачных сервисов Google, за исключением следующих сервисов: App Engine Memcache Filestore Memorystore Cloud SQL - person Ricardp; 30.03.2020