Вызов Google Cloud Buckets с внутреннего IP-адреса Google Cloud - PullRequest
Новая
       101

Вызов Google Cloud Buckets с внутреннего IP-адреса Google Cloud

0 голосов
/ 16 марта 2020

У меня есть корзина (my-bucket-name) с файлом (my-large-file.zip) в Google Cloud. Я создал подписанный URL-адрес с разрешением GET для загрузки файла.

Мой URL для загрузки выглядит следующим образом:

https://storage.googleapis.com/my-bucket-name/my-large-file.zip?GoogleAccessId= ...

Когда я загружаю этот URL из моего разработчик P C (вне Google Cloud), он работает, загружая файл через inte rnet.

Мои Google Cloud развернули приложения, используя те же URL-адреса, и загрузили их. Мне интересно, передается ли файл также через inte rnet? Или, может быть, я могу скачать файл через внутреннюю сеть . Я ожидаю, что производительность загрузки будет намного быстрее.

Можно ли загрузить файл без использования inte rnet, когда код работает в Google Cloud?

1 Ответ

2 голосов
/ 16 марта 2020

Возможно ли загрузить файл без использования inte rnet, когда код работает в Google Cloud?

Если вы запускаете код на экземплярах виртуальной машины только с внутренним (частные) IP-адреса, вы можете включить: Частный доступ к Google

Экземпляры виртуальных машин, которые имеют только внутренние IP-адреса (без внешних IP-адресов), могут использовать Частный доступ к Google. Они могут обращаться к внешним IP-адресам API-интерфейсов и служб Google

Примечание . Несмотря на то, что IP-адреса API-интерфейсов и служб Google публикуются c, путь traffi c из экземпляров которые используют Частный доступ Google к API Google, остаются в сети Google

enter image description here

Примечание. Даже если следующий переход для требуемые маршруты называются «по умолчанию inte rnet gateway», а IP-адреса для API-интерфейсов и служб Google публикуются c, запросы к API-интерфейсам и службам Google от виртуальных машин, имеющих только внутренние IP-адреса, в su bnet -a (где Частный доступ к Google включен) не отправляются через публичные c inte rnet. Эти запросы остаются в сети Google. Кроме того, виртуальные машины, которые имеют только внутренние IP-адреса, не соответствуют целевым rnet требованиям доступа для доступа к другим общедоступным c IP-адресам, кроме тех, которые предназначены для API и служб Google.

РЕДАКТИРОВАТЬ

Я создал экземпляр виртуальной машины Google с только внутренним IP-адресом на моем стандартном su bnet с закрытым доступом. Мне не удалось достичь inte rnet с моей виртуальной машины, но я смог получить доступ к облачному Google Cloud Storage с помощью gsutil, а также смог загрузить BLOB-объект с wget. Насколько я понимаю, из документации и из моих тестов путь trafi c от моего экземпляра до Google APis остается в сети Google.

...