Как разместить статический веб-сайт в ведре gcs внутри vpc?

Облачное хранилище размещается за пределами вашего VPC. Вы не можете установить правила брандмауэра для доступа к нему.

Однако для обслуживания статических файлов в Интернете вы можете поместить свои файлы в облачное хранилище, создайте глобальный балансировщик нагрузки HTTPS и определите свой сегмент как серверную часть.

Вы также можете обслуживать свой статический файл с помощью App Engine. и используйте функцию брандмауэра App Engine, чтобы добиться чего-то похожего на ваши требования.

Боюсь, что в настоящее время это невозможно. Существует текущий запрос функции, который может оказаться полезным, так как другие клиенты пытаются получить ваш точный настраивать.

Контроль доступа в Google Cloud Storage основан на разрешениях IAM и списках контроля доступа, и они не основаны на IP таким образом, чтобы вы могли использовать правила брандмауэра VPC.

Тем не менее, я считаю, что подход, который в настоящее время будет наиболее подходящим для достижения желаемого поведения, будет заключаться в использовании VPC Service Controls, где вы можете определить периметр службы вокруг storage.googleapis.com (обратите внимание, что вы не сможете определить периметр для отдельного сегмента, а для всей службы, то есть все сегменты внутри этот проект) и воспользуйтесь этой функцией. Однако обратите внимание, что он имеет определенные ограничения.

Строгие правила брандмауэра VPC не будут применяться в этой настройке, но вы можете определить уровни доступа, чтобы разрешить доступ к вашим сегментам извне. Такие уровни основаны на различных условиях, таких как IP-адрес или учетные записи пользователей и служб. Однако вы не можете заблокировать доступ к определенным портам, как это было бы с правилами брандмауэра VPC.