【发布时间】:2021-04-21 02:49:59
【问题描述】:
我想将 Cloudflare 放在托管在 Cloud Run 上的 API 前面。我想确保我的 Cloud Run 应用仅接受来自 Cloudflare 的连接(以避免绕过 Cloudflare 中的 DDoS 缓解 + 速率限制)。
有什么方法可以将 Cloudflare 的 Authenticated Origin Pulls 与 Cloud Run 一起使用?
也欢迎其他实现相同效果的解决方案 - 但关键是我不希望来自非 Cloudflare 来源的流量触发 Cloud Run 调用(否则 DDoS 可能导致计费激增)。因此,过滤 Cloud Run 应用内的流量为时已晚,调用已经发生。
似乎有一种方法可以添加 HTTPS 负载均衡器 + Cloud Armor 来执行 IP 白名单,并且只允许来自 Cloudflare 的 IP 的请求......但我宁愿不开始添加其他两个服务并添加 $$就是为了达到这个目的。
【问题讨论】:
标签: google-cloud-platform cloudflare google-cloud-run