快速API和GCloud运行集成。防火墙设置

Question

我正在尝试设置对使用部署的API的访问权限。

找到了关于如何控制访问的文章：https://rapidapi.com/blog/add-authentication-and-billing-for-your-api-on-google-cloud-platform-tutorial/的想法很清楚，但是重复上面的步骤并不能解决问题。

我在默认的vpc网络中制定了防火墙规则，并添加了此文章中指定的所有ip地址，但是当试图联系我的gcp端点时，仍然会得到状态代码为403的受限访问错误。

在添加静态ip之后，我也尝试使用静态ip调用从服务器上运行的容器，但是得到了相同的错误消息forbidden 403，因此问题似乎完全是针对入口流量的防火墙设置。

在google中，对于我的云运行容器，我为Ingress流量和Authentication - Allow unauthenticated invocations指定了选项Authentication-Allow unauthenticated invocations。

​

​

Answer 1

啊，

有点晚了，但据我所知，我们可以：

• 使用快速API头(X代理-秘密)验证调用来自云运行实例的RapidAPI (https://docs.rapidapi.com/docs/firewall-ip-security#firewall-settings)
• 在云运行级别实现IP限制(https://docs.rapidapi.com/docs/firewall-ip-security#list-of-ip-addresses-used-by-rapidapi)，方法是将Cloud实例(https://cloud.google.com/run/docs/securing/ingress#settings)设置为只接受来自Google的请求(c.f：“内部和云负载平衡”)。然后，可以通过云装甲将IP限制规则附加到负载均衡器上。