Google Cloud Platform - публикация / публикация на локальных (VPN) локальных слушателях?

Для принудительной подписки Cloud Pub/Sub требуется общедоступная конечная точка HTTPS. Если вы хотите получить доступ к локальным компьютерам, это должно быть сделано через прокси / маршрутизатор, доступный через общедоступный Интернет (как уже упоминалось). Cloud Pub/Sub в настоящее время не поддерживает VPC для push-подписок.

См. Раздел заметок в разделе https://cloud.google.com/pubsub/docs/push

Можно ли каким-либо образом отправлять push-сообщения службы Pub/Sub на локальные компьютеры, которые не находятся в общедоступном Интернете?

Не легко, если вообще. Возможно, вы сможете использовать обратный прокси. Это вводит несколько уровней управления: конфигурация прокси, экземпляр вычисления прокси, сертификаты SSL, маршрутизация VPC, локальный маршрутизатор и т. Д. См. Ответ Гийома Блакера.

Ресурс On-Prem может достигать Pub/Sub через общедоступный Интернет или через VPN для private.googleapis.com но Pub/Sub не может подключиться к локальным ресурсам или ресурсам VPC, настроенным с частными IP-адресами.

Вы должны быть в состоянии достичь этого с облачным Nat

• Зарезервировать статический IP
• Свяжите свой DNS с этим IP
• Создать подсеть
• Создайте маршрут из этой подсети в ваш VPN
• Создайте Nat с вашим внешним IP и направьте запрос в вашу подсеть
• Разверните веб-сервер OnPrem (apache, nginx) с действующим сертификатом для вашего DNS
• Обновите свой маршрут OnPrem для достижения вашего веб-сервера и не забудьте направить поток обратно!

Предыдущие ответы устарели. Вы можете использовать ограниченный виртуальный IP -адрес с частным доступом к Google, чтобы обеспечить частный сетевой маршрут для запросов к службам Google Cloud, не раскрывая запросы в Интернете.