我有一个可公开访问的云函数(firebase 函数),我想在 Google Cloud Armor 的帮助下限制此函数的速率。
然而,这似乎不像我想象的那样是一个微不足道的任务,我找不到太多关于设置此类内容的文档。
这个document准确说明了我需要什么,但没有提供任何针对云功能进行设置的指导。
当我尝试在 GCP 控制台中添加 Cloud Armor 策略时,我什至无法添加目标
我使用的是标准(不是托管保护增强版)计划,但我认为这应该没问题。
最佳答案
Cloud Armor 是一种 WAF(Web 应用程序防火墙),用于在 OSI 层的应用程序级别过滤流量。它不是速率限制器或身份验证层。
为此,您需要添加一个 API 管理层,以允许您对 API 进行身份验证和速率限制。 API Gateway 可以做到这一点,但只能基于 API key 。如果用户不使用 API key ,则这是一个受到速率限制的公共(public)池,垃圾邮件发送者可以通过每次消耗所有配额来造成服务不可用。
APIGee 是另一种解决方案,但它是企业级的(具有企业级计费计划)。
或者,如果是为了保护您的资金,您可以限制函数实例的数量,这要归功于 Kunal Deo 的出色回答。
关于google-cloud-functions - 如何使用 Cloud Armor 对 Firebase 函数进行速率限制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70199057/