Hạn chế dựa trên IP của khóa Google API khi sử dụng các phiên bản riêng tư và Cloud NAT trong GCP

Michael

14:50, 29/10/2022

Tôi đang sử dụng phiên bản VM riêng trong GCP cùng với Cloud NAT để cho phép truy cập internet cho phiên bản này. Gần đây, tôi đã cố gắng truy cập dịch vụ API của Google Địa điểm thông qua phiên bản này, bằng cách sử dụng khóa API. Phương pháp được đề xuất là hạn chế việc sử dụng khóa API này theo địa chỉ IP trong trường hợp này. Thật không may, tôi đang nhận được một YÊU CẦU BỊ TỪ CHỐI lỗi, cho biết "IP, trang web hoặc ứng dụng dành cho thiết bị di động này không được phép sử dụng khóa API này. Đã nhận được yêu cầu từ địa chỉ IP {Địa chỉ IPv6 đã xóa}, với người giới thiệu trống" khi tôi cố gắng thực hiện việc này - mặc dù GCP không hỗ trợ địa chỉ IPv6 trong VPC .

Tôi nghi ngờ rằng vì việc bật Cloud NAT sẽ tự động kích hoạt Quyền truy cập Google riêng tư nên thực sự có một số GCP private IPv4 sang IPv6 NAT nội bộ xảy ra trước khi yêu cầu chạm vào API - nhưng rõ ràng là tôi không thể xác nhận điều này.

Sau đó, câu hỏi của tôi là, có ai biết cách kích hoạt hạn chế dựa trên IP đối với các khóa API Google Địa điểm trong môi trường này (phiên bản VM riêng tư + Cloud NAT/Quyền truy cập Google riêng tư) không?

Cảm ơn!

221

1 + 1

ip riêng tư

google-computing-engine

google-cloud-platform

Michael Hampton

15:01, 29/10/2022

Bạn đã xóa địa chỉ IPv6 (có thể là không cần thiết) nên không thể biết nó có thể là gì. Bạn nên tránh che giấu bất cứ khi nào có thể.

Hồi đáp

Điểm:0

Server

Ramesh kollisetty

13:43, 09/11/2022

Khi thiết lập kết nối riêng với các dịch vụ Google API nhất định các thủ tục phải được tuân theo liên quan đến việc tạo một tuyến đường đến bị hạn chế.googleapis.com. Các chi tiết bổ sung có liên quan có thể được giới thiệu từ tài liệu.
Quan sát của bạn là đúng bằng cách cho phép NAT dẫn đến kích hoạt PGA mặc dù nó không được kích hoạt thủ công và Andromeda (cung cấp n/w ảo hóa cho GCP) thực hiện đóng gói IPv4 và IPv6.
Như đã đề cập trong tài liệu, khi một máy ảo riêng gửi gói đến địa chỉ đích (199.36.153.8/30 hoặc 199.36.153.4/30), thì quá trình đóng gói Andromeda sẽ bọc gói IPv4 trong gói Andromeda NAT64 IPv6. Đây là định tuyến nội bộ. Các bit từ 0 đến 31 là địa chỉ nội bộ IPv4 của VM; bit 32 đến 63 đại diện cho mã định danh 32 bit duy nhất cho mạng VPC (được gọi là VNID); bit 64 đến 127 là 64 bit (8 byte) chung cho tất cả khách hàng. Do đó, mỗi máy ảo GCP có một địa chỉ IPv6 duy nhất trên toàn cầu, có thể định tuyến trong các mạng của Google.
Vui lòng thử làm theo thiết lập bên dưới trong API & Dịch vụ -> Giấy chứng nhận.
1. Chọn phím.
2. Trong phần Hạn chế API, hãy chọn loại API.
3. Đặt Hạn chế ứng dụng thành Không.
4. Tiết kiệm

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Google API key IP-based restriction when using private instances and Cloud NAT in GCP

TH: ข้อจำกัดตามคีย์ Google API ของ IP เมื่อใช้อินสแตนซ์ส่วนตัวและ Cloud NAT ใน GCP

RO: Restricție bazată pe IP cheie API Google atunci când utilizați instanțe private și Cloud NAT în GCP

RU: Ограничение на основе IP-адреса ключа Google API при использовании частных экземпляров и Cloud NAT в GCP

VI: Hạn chế dựa trên IP của khóa Google API khi sử dụng các phiên bản riêng tư và Cloud NAT trong GCP

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.