Calling a private Google Cloud Function from on-prem

• 요건 :
  • 많은 enterprise고객들이 Google Professional Service에게 어떻게 on-prem 서버에서 비공개적인 방법으로 (인터넷에 노출시키지 않고) Cloud Function을 호출하는지 문의
  • 보안상 이유로 그들은 Cloud Function의 endpoint를 Public 인터넷에 노출을 꺼림
  • 고객의 on-prem의 망과 GCP Private network에서 네트워크 트래픽이 흐르도록 원함
• 개요 :
  • 새로운 Cloud Function을 생성 시 ingress setting을 allow internfal traffic으로 설정 가능하지만, documnet를 자세히 읽으면 Only requests from VPC network in the same project or VPC Service Controls Perimeter are allowed. All other request are denied with 403 error라고 적혀있음
    • 이 의미는 deploye되는 같은 프로젝트가 아닌 이상 function 호출이 불가능

Continue reading