Restricție bazată pe IP cheie API Google atunci când utilizați instanțe private și Cloud NAT în GCP

Michael

29.10.2022, 14:50

Folosesc o instanță VM privată în GCP împreună cu Cloud NAT pentru a permite accesul la internet pentru această instanță. Recent, am încercat să accesez serviciul API Google Places prin această instanță, folosind o cheie API. Abordarea recomandată este de a restricționa utilizarea acestei chei API după adresa IP în acest scenariu. Din pacate primesc un CERERE RESPINSĂ eroare, care afirmă „Acest IP, site sau aplicație mobilă nu este autorizat să utilizeze această cheie API. Solicitare primită de la adresa IP {IPv6 address removed}, cu referitor gol” atunci când încerc să fac acest lucru - în ciuda faptului că GCP nu acceptă adrese IPv6 în VPC-uri .

Bănuiala mea este că, deoarece activarea Cloud NAT activează automat accesul privat la Google, există de fapt unele NAT private GCP interne IPv4 la IPv6 înainte ca solicitarea să ajungă la API - dar evident că nu pot confirma acest lucru.

Întrebarea mea este atunci, este cineva conștient de o modalitate de a activa restricția bazată pe IP pentru cheile API Google Places în acest mediu (instanță VM privată + Cloud NAT/Acces privat Google)?

Mulțumiri!

221

1 + 1

private-ip

google-compute-engine

google-cloud-platform

Michael Hampton

29.10.2022, 15:01

Ați eliminat adresa IPv6 (probabil în mod inutil), așa că este imposibil să spuneți care ar putea fi. Ar trebui să evitați ofuscarea ori de câte ori este posibil.

Răspunde

Puncte:0

Server

Ramesh kollisetty

09.11.2022, 13:43

Când se stabilește conectivitate privată la serviciile API Google, anumite trebuie urmate proceduri care implică crearea unei rute către restricted.googleapis.com. Detaliile suplimentare relevante care pot fi referit de la doc.
Observația dvs. este corectă că, prin activarea conducerilor NAT, activează PGA chiar dacă nu este activat manual și Andromeda (oferă n/w virtualizare pentru GCP) face încapsularea IPv4 și IPv6.
După cum se menționează în doc, atunci când un VM privat trimite pachetul la adresa de destinație (199.36.153.8/30 sau 199.36.153.4/30), atunci încapsularea Andromeda împachetează pachetul IPv4 într-un pachet Andromeda NAT64 IPv6. Acesta este rutabil intern. Biții de la 0 la 31 sunt adresa internă IPv4 a VM; biții de la 32 la 63 reprezintă un identificator unic de 32 de biți pentru rețeaua VPC (numit VNID); biții de la 64 la 127 sunt 64 de biți obișnuiți (8 octeți) pentru toți clienții. Astfel, fiecare VM GCP are o adresă IPv6 unică la nivel global, care poate fi rutată în rețelele Google.
Vă rugăm să încercați să urmați configurarea de mai jos în API-uri și servicii -> Acreditări.
1. Selectați cheia.
2. Sub Restricție API, selectați tipul API.
3. Setați restricția aplicației la Niciuna.
4. salva

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Google API key IP-based restriction when using private instances and Cloud NAT in GCP

TH: ข้อจำกัดตามคีย์ Google API ของ IP เมื่อใช้อินสแตนซ์ส่วนตัวและ Cloud NAT ใน GCP

RO: Restricție bazată pe IP cheie API Google atunci când utilizați instanțe private și Cloud NAT în GCP

RU: Ограничение на основе IP-адреса ключа Google API при использовании частных экземпляров и Cloud NAT в GCP

VI: Hạn chế dựa trên IP của khóa Google API khi sử dụng các phiên bản riêng tư và Cloud NAT trong GCP

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.