0
我有一個項目,叫它Project A。我已創建訂閱Project B所有的發佈/訂閱主題。此訂閱配置爲將推送通知傳遞到我的端點。我想創建一些防火牆規則來限制對處理髮布/訂閱通知的實例的訪問,以便只有Google在發送通知時才能訪問這些實例。我不希望任何其他入站流量到主機。我怎樣才能做到這一點?跨項目推送pub sub和防火牆規則
A
回答
0
我不認爲這是可能的。從 https://cloud.google.com/pubsub/docs/subscriber#pubsub-pull-messages-csharp
目前唯一支持的端點是HTTPS服務器,它可以 接受網絡掛接交付。請注意,Webhook 必須使用 的HTTPS URL可從公共網絡訪問。接收端點可能是 與發佈/訂閱訂閱分離;因此來自多個 訂閱的消息可能會發送到單個端點。
要回答一個更大的問題可能是與你有關的:
如何防止攻擊者發佈虛假消息,我的終點?
這個問題的答案是在項目A和項目B之間共享一個祕密,並且在消息屬性中包含該祕密的人工產物。用私鑰簽名消息,並將簽名包含在屬性中。然後,端點接收消息並根據公鑰驗證簽名。
相關問題
- 1. Linux iptabxes防火牆規則
- 2. 解析Python中的防火牆規則
- 3. 無法添加防火牆規則
- 4. XP的Windows防火牆規則
- 5. SQL Azure 0.0.0.0防火牆規則
- 6. 優化防火牆規則處理
- 7. Apple推送通知 - 防火牆?
- 8. 將iptables規則轉換爲防火牆cmd規則
- 9. 獲取特定的防火牆規則選項
- 10. IUSR和防火牆
- 11. postgresql和防火牆
- 12. Windows防火牆入站規則和環境PATH變量
- 13. TcpListener.AcceptTcpClient和防火牆
- 14. WCF和防火牆
- 15. HttpWebRequest.Create和防火牆
- 16. MSDTC和防火牆
- 17. EC2:使用AutoScaling跨多個區域的安全組防火牆規則
- 18. Pub/Sub和Redis Clustering
- 19. redis pub sub和ttl
- 20. Socket.io和Redis pub/sub
- 21. node.js和juggernaut pub/sub
- 22. Azure應用程序Insights防火牆規則
- 23. Ubuntu 12的動態防火牆規則或iptables API?
- 24. 讓Azure的防火牆規則自動失效
- 25. 新門戶上的SQL Azure防火牆規則
- 26. 刪除沒有附加任何exe的防火牆規則
- 27. 在Windows Phone 8.1上添加防火牆規則
- 28. TCP服務器的GCP計算引擎防火牆規則
- 29. Faye如何實現跨域(XDR)pub/sub?
- 30. TCP連接和防火牆
項目B創建一個公鑰/私鑰對並僅共享其公鑰。然後密鑰不需要保持安全。 –