ข้อจำกัดตามคีย์ Google API ของ IP เมื่อใช้อินสแตนซ์ส่วนตัวและ Cloud NAT ใน GCP

Michael

29/10/22 14:50

ฉันใช้อินสแตนซ์ VM ส่วนตัวใน GCP พร้อมกับ Cloud NAT เพื่ออนุญาตการเข้าถึงอินเทอร์เน็ตสำหรับอินสแตนซ์นี้ เมื่อเร็วๆ นี้ ฉันพยายามเข้าถึงบริการ Google Places API ผ่านอินสแตนซ์นี้ โดยใช้คีย์ API วิธีการที่แนะนำคือการจำกัดการใช้คีย์ API นี้ตามที่อยู่ IP ในสถานการณ์นี้ น่าเสียดายที่ฉันได้รับ คำขอถูกปฏิเสธ ข้อผิดพลาดที่ระบุว่า "IP ไซต์หรือแอปพลิเคชันมือถือนี้ไม่ได้รับอนุญาตให้ใช้คีย์ API นี้ ได้รับคำขอจากที่อยู่ IP {ที่อยู่ IPv6 ถูกลบ} โดยมีผู้อ้างอิงว่างเปล่า" เมื่อฉันพยายามทำเช่นนี้ แม้ว่า GCP จะไม่รองรับที่อยู่ IPv6 ใน VPC .

ความสงสัยของฉันคือเนื่องจากการเปิดใช้งาน Cloud NAT จะเปิดใช้งานการเข้าถึง Google แบบส่วนตัวโดยอัตโนมัติ จริง ๆ แล้วมี IPv4 ส่วนตัวภายใน GCP ถึง IPv6 NAT เกิดขึ้นก่อนที่คำขอจะกระทบกับ API - แต่เห็นได้ชัดว่าฉันไม่สามารถยืนยันสิ่งนี้ได้

คำถามของฉันคือ มีใครทราบวิธีการเปิดใช้งานการจำกัดตาม IP บนคีย์ Google Places API ในสภาพแวดล้อมนี้ (อินสแตนซ์ VM ส่วนตัว + Cloud NAT/การเข้าถึง Google ส่วนตัว) หรือไม่

ขอบคุณ!

221

1 + 1

ส่วนตัวไอพี

google-compute-engine

google-cloud-platform

Michael Hampton

29/10/22 15:01

คุณลบที่อยู่ IPv6 (อาจไม่จำเป็น) ดังนั้นจึงไม่สามารถบอกได้ว่ามันคืออะไร คุณควรหลีกเลี่ยงความสับสนทุกครั้งที่ทำได้

ตอบกลับ

Score:0

Server

Ramesh kollisetty

9/11/22 13:43

เมื่อสร้างการเชื่อมต่อส่วนตัวกับบริการ Google API บางอย่าง ต้องปฏิบัติตามขั้นตอนที่เกี่ยวข้องกับการสร้างเส้นทางไป limited.googleapis.com รายละเอียดเพิ่มเติมที่เกี่ยวข้องซึ่งสามารถ ถูกอ้างถึงจาก เอกสาร.
การสังเกตของคุณถูกต้องโดยการเปิดใช้งาน NAT นำไปสู่การเปิดใช้งาน PGA แม้ว่าจะไม่ได้เปิดใช้งานด้วยตนเอง และ Andromeda (ให้ n/w virtualization สำหรับ GCP) ทำการห่อหุ้ม IPv4 และ IPv6
ตามที่กล่าวไว้ใน เอกสารเมื่อ VM ส่วนตัวส่งแพ็กเก็ตไปยังที่อยู่ปลายทาง (199.36.153.8/30 หรือ 199.36.153.4/30) จากนั้นการห่อหุ้ม Andromeda จะรวมแพ็กเก็ต IPv4 ไว้ในแพ็กเก็ต Andromeda NAT64 IPv6 นี่คือการกำหนดเส้นทางภายใน บิต 0 ถึง 31 คือที่อยู่ IPv4 ภายในของ VM; บิต 32 ถึง 63 แสดงถึงตัวระบุ 32 บิตที่ไม่ซ้ำกันสำหรับเครือข่าย VPC (เรียกว่า VNID) บิต 64 ถึง 127 เป็น 64 บิตทั่วไป (8 ไบต์) สำหรับลูกค้าทั้งหมด ดังนั้น GCP VM แต่ละเครื่องจึงมีที่อยู่ IPv6 ที่ไม่ซ้ำกันทั่วโลก ซึ่งกำหนดเส้นทางได้ภายในเครือข่ายของ Google
โปรดลองทำตามการตั้งค่าด้านล่างใน APIs & Services -> ข้อมูลรับรอง
1. เลือกคีย์
2. ภายใต้การจำกัด API ให้เลือกประเภท API
3. ตั้งค่าการจำกัดแอปพลิเคชันเป็นไม่มี
4. บันทึก

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Google API key IP-based restriction when using private instances and Cloud NAT in GCP

TH: ข้อจำกัดตามคีย์ Google API ของ IP เมื่อใช้อินสแตนซ์ส่วนตัวและ Cloud NAT ใน GCP

RO: Restricție bazată pe IP cheie API Google atunci când utilizați instanțe private și Cloud NAT în GCP

RU: Ограничение на основе IP-адреса ключа Google API при использовании частных экземпляров и Cloud NAT в GCP

VI: Hạn chế dựa trên IP của khóa Google API khi sử dụng các phiên bản riêng tư và Cloud NAT trong GCP

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา