Как использовать подписки PubSub Push с элементами управления службами VPC?

Упомянутые здесь ограничения Google Cloud VPC:

  • В проектах, защищенных периметром службы, нельзя создавать новые принудительные подписки.
  • Push-подписки Pub / Sub, созданные до периметра службы, не будут заблокированы.

Вопросы

1. Означает ли это, что для использования подписок PubSub Push с контролем службы VPC необходимо:

  • Сначала создайте принудительную подписку, а затем
  • Определите периметр службы VPC

2. Рекомендуемый Google безопасный способ создания push-подписок на использование PubSub с контролем службы VPC?

3. Или Google рекомендует полностью избегать использования push-подписок PubSub с VPC Service Control?


google-cloud-platform google-cloud-pubsub google-vpc google-cloud-networking
person Cyac    schedule 08.02.2021    source источник

Ответы (1)


arrow_upward
1
arrow_downward

В вашем периметре вам нужно управлять всеми коммуникациями. Внешний push - это неуправляемое событие, несовместимое с VPC SC.

Вот почему вы не можете создать принудительную подписку, когда периметр установлен: это небезопасно.

Однако, чтобы не нарушить ваш текущий проект и архитектуру, Google не удаляет и не деактивирует существующие push-подписки, которые продолжают работать, как раньше.

Итак, теперь, поскольку вам нужно управлять всеми подключениями вашего VPC SC, правильным шаблоном является использование подписки по запросу для инициирования связи от VPC SC к подписке PubSub, а затем для получения сообщения внутри периметра.

person guillaume blaquiere    schedule 08.02.2021
comment
Спасибо @guillaume blaquiere. Насколько я понимаю, ваш ответ - это рекомендуемый Google механизм - использовать подписки PubSub Pull при использовании управления службой VPC. Также по возможности избегайте использования принудительных подписок с элементами управления службами VPC - если это не нарушает существующий дизайн / компонент и не имеет другой альтернативы. - person Cyac; 08.02.2021
comment
Правильно, ваше резюме лучше, чем мой плохой английский;) - person guillaume blaquiere; 08.02.2021
comment
Принимаю этот ответ. Ваш английский не хуже моего - если не лучше :-) - person Cyac; 08.02.2021