可以使用 Google 虚拟私有云让 GAS 项目访问公司网络内的资源吗?

tag-icon tag-icon networking firewall google-cloud-platform google-compute-engine g-suite
可以使用 Google 虚拟私有云让 GAS 项目访问公司网络内的资源吗?

默认情况下,Google Apps Script 项目无法访问公司网络内的资源(例如使用 JDBC 的 API 或 DB)。公司必须在防火墙上设置漏洞,以便 GAS 服务器能够连接到这些内部资源。

但由于所有 GAS 项目都在相同的 Google 服务器上运行并使用相同的 API,因此防火墙出现漏洞意味着任何人(包括组织 G-Suite 企业帐户之外的 GAS 项目)都可以访问公司网络内的资源。

如果我们在 Google 和公司网络之间创建 VPC,是否只允许 G-Suite Enterprise 组织中的 GAS 项目访问内部资源?

答案1

GAS 是 G-Suite 的一部分,用于轻量级应用程序开发。但 GCP 建议使用GCP 项目

由于您想连接到本地网络,因此主要取决于您如何使用它,而不是您使用什么。只需在数据库中添加一个 IP 范围即可排除天然气(正如你所说的漏洞)。如果你想连接到其他服务,那么你可以从任何云节点连接到本地网络;如果你有身份验证或防火墙,则不会限制该 IP。

否则,您可以使用在本地网络服务器(如 JWT 身份验证)上生成的预先注册的凭据从任何应用程序(任何 IP)进行连接。

相关内容