用于计算引擎的GCP网关

Question

我在api网关营销页面上找到了以下片段。

​

因此，我为运行在计算引擎上的应用程序设置了API网关。由于找不到任何关于如何在API引擎上配置计算引擎的文档，所以我使用内部DNS.在这里输入链接描述创建了以下配置

swagger: "2.0"
info:
  title: API Endpoints
  description: API Endpoints
  version: 1.0.1
schemes:
  - https
produces:
  - application/json
paths:
  /indexes:
    get:
      summary: Return Search Indexes
      operationId: searchIndexes
      x-google-backend:
        address: http://my_internal_dns_for_compute_engine.c.myproject.internal/indexes
        path_translation: APPEND_PATH_TO_ADDRESS
      responses:
        "200":
          description: A successful response
          schema:
            type: string
        "403":
          description: Failed to authenticate

当我使用古云部署配置时，我得到了以下错误

等待为API创建API Config my-api-config-v6失败。 错误：(gcloud.beta.api-gateway.api-configs.create)等待Service创建:后端URL "内部/索引“被禁止:不能将请求路由到内部地址。

因此看起来不支持内部DNS (显然)。

我的计算引擎实例只能通过VPC网络访问。如何将api网关与VPC网络连接，以及如何通过它访问计算引擎？

Answer 1

今天，你不可能做到这一点。您的API网关是一个无服务器的服务，您不能在其上插入一个无服务器VPC连接器。我已经和谷歌讨论过这个问题了(因为云调度器、云任务和PubSub推送订阅也是同样的问题)，应该很快就会发生一些事情。继续关注！！

无论如何，现在要解决您的问题，您有两个解决方案(至少，一个确定，一个需要测试)

• 第一个(确定)解决方案是有一个“代理”。另一个具有公共访问权限的计算引擎，或者一个具有无服务器VPC连接器的云函数/云运行/App服务。云函数/云运行/App更好，因为您可以使用IAM (没有公共访问)来保护访问
• 第二个(测试)解决方案是部署云终结点，我的意思是云运行上的ESPv2，而不是使用API网关。事实上，就目前而言，API是云运行上的ESPv2托管解决方案。如果您在云运行中插入了一个无服务器的VPC连接器，它应该可以工作。我写了关于ESPv2 & Cloud的文章用法。如果我有时间，我将测试它与无服务器的VPC连接器，并让你知道。否则，试着站在你这边。

编辑1

我已经测试了第二种解决方案，它适用于内部IP (以及部署了ESPv2的云运行端点服务上的无服务器VPC连接器)，而不是内部DNS名称。