Google Cloud Scheduler se puede utilizar para acceder al punto final http asociado con una función de Google Cloud, de modo que pueda ejecutar su función desde un temporizador/programador. Las funciones de nube tienen dos opciones para su exposición: (1) Permitir todo el tráfico o (2) Permitir solo el tráfico interno (solo se permite el tráfico dentro del mismo proyecto o perímetro de VPC SC). Me gustaría hacer esto último, pero el programador no puede acceder a él con un HTTP 403.
Al estar abierto a todo el tráfico, solo queda que alguien adivine mi URL y puede activarla tanto como desee. Ahora, por supuesto, puedo poner autenticación en mi función y hacer que el Programador pase un encabezado apropiado, pero mi función no es peligrosa para que otra persona la active. Sin embargo, si alguien más puede activarlo, puede llamarlo tantas veces como quiera e incluso con autenticación, seguirá generando cargos por todas esas invocaciones. Quiero asegurarme de que nadie más, además del Programador (idealmente), pueda acceder a la URL, por lo que no se activa excepto en mi programación. ¿Hay alguna manera de hacer esto posible?
Respuesta1
Según la documentación oficial:
Para usar Cloud Scheduler, su proyecto de nube debe contener una aplicación de App Engine ubicada en una de las regiones admitidas. Si tu proyecto no tiene una aplicación App Engine, debes crear una.
Descripción general del Programador en la nube
Por lo tanto, encuentre la ubicación de su aplicación de motor de aplicaciones ejecutando:
gcloud app describe
#check for the locationId: europe-west2
Luego, asegúrese de implementar su función de nube con la Configuración de ingreso para "Permitir solo tráfico interno" en la misma ubicación que la aplicación del motor de su aplicación.
Implementé una función de nube en la misma región que mi aplicación de motor de aplicaciones y todo funcionó como se esperaba.