More than 3 years have passed since last update.

GCFから外部へのHTTPリクエストを固定IPにする

Last updated at 2020-10-16Posted at 2020-02-19

#2020/10/16 追記
Cloud Runから外部へのHTTPリクエストも、固定IP化できるようになりました。
https://cloud.google.com/run/docs/release-notes#October_13_2020
https://cloud.google.com/run/docs/configuring/connecting-vpc?hl=en#egress

#2020/06/18 追記
Cloud Runから外部へのHTTPリクエストも、固定IP化できそう。

おっ gcloud alpha run deploy の方には --vpc-egress オプションが生えているhttps://t.co/mtAhVfYj0D
— _ (@apstndb) June 18, 2020

#やりたいこと
GCFから、ホワイトリストに登録されたIPアドレスからのみリクエストを許可するサービスへアクセスしたい。

#使うもの
GCF、VPC、サーバーレスVPCアクセス、Cloud NAT

#公式ドキュメント
この辺に書いてある。
https://cloud.google.com/functions/docs/networking/network-settings#route-egress-to-vpc
https://cloud.google.com/nat/docs/using-nat#specify_subnet_ranges_for_nat

#費用
https://cloud.google.com/functions/pricing
https://cloud.google.com/vpc/docs/configure-serverless-vpc-access#pricing
https://cloud.google.com/nat/pricing
https://cloud.google.com/compute/network-pricing#ipaddress

#手順メモ

##関数を作成

functions.go

package p

import (
	"fmt"
	"io/ioutil"
	"net/http"
)

// Sample print global ip address.
func Sample(w http.ResponseWriter, r *http.Request) {
	resp, err := http.Get("http://httpbin.org/ip")
	if err != nil {
		fmt.Println(err)
	}
	defer resp.Body.Close()
	body, err := ioutil.ReadAll(resp.Body)
	fmt.Println(string(body))
}

go.mod

module example.com/sample

go 1.11

##GCFを実行してみる1
107.178.234.80でアクセスしている。これは固定IPではない。

##VPC、サブネットを作成
サブネットはここでは192.168.0.0/24に設定。（後でこれと被らない範囲を指定する場面がある）

##サーバーレスVPCアクセスコネクタを作成
初回はエラーになる事がある。→Serverless VPC Access APIを有効化する必要がある。

以下のURLを直接叩くとAPIを有効化する画面に飛べる。[your-projectid]は読み替えること。普通にAPIのメニューの方から行ってもOK。
https://console.cloud.google.com/networking/connectors/add?project=[your-projectid]