使用带有自定义域的私有谷歌云存储

Posted 2023-03-22

【中文标题】使用带有自定义域的私有谷歌云存储

【英文标题】：Using a private google cloud storage with a custom domain

【发布时间】：2022-01-04 18:15:25

【问题描述】：

我有一个谷歌云存储桶和一个 Rails 应用程序来访问这个桶。我的应用程序在上传/下载中处理从 1M 到 300M 的文件。 在我的 Rails 应用程序上，我使用 carriewave gem，所以......所有吞吐量都来自我的应用程序，然后是存储桶......直到现在，一切正常。

最近我实现了GCP direct upload，但是基本网址是 storage.googleapis.com。这对于在本地网络中具有如此高级别安全性的客户来说太糟糕了。

我需要 storage.googleapis.com 变为 storage.mycustomdomain.com。在这种方法中，我的客户只会在他们的网络中允许 *.mycustomdomain.com。

有人可以帮助我吗？ 坦克

【问题讨论】：

1) 您的问题/目标都没有提供良好的安全性。使用 storage.googleapis.com 没有任何问题。使用您自己的域不会增强安全性。 允许用户 POST 到云存储存在安全风险。您正在关注错误的安全问题。 2) 要使用您自己的域名，您有多种选择。 a) 使用静态网站cloud.google.com/storage/docs/hosting-static-website b) 使用您的域名部署CDN deliciousbrains.com/wp-offload-media/doc/…

【参考方案1】：

Cloud Storage 公共对象直接从 GCP 通过 storage.googleapis.com 提供服务，如 documentation 中所述。根据 John Hanley 的评论，根据 guide，Cloud Storage 不直接支持自定义域：

由于 Cloud Storage 本身不支持使用 HTTPS 的自定义域，因此本教程使用带有 HTTP(S) 负载平衡的 Cloud Storage 通过 HTTPS 提供来自自定义域的内容。

本指南介绍了如何创建负载均衡器服务，您可以使用该服务为您自己的域中的用户内容提供服务，并将存储桶用作服务后端。否则，也可以possible 创建一个受云存储支持并使用自定义域的 CDN，如博客目标所述：

我想在我的网站上提供来自云存储桶的图片（隐形眼镜比较）。 我想从我的域 cdn.kontaktlinsen-preisvergleich.de 提供它 我需要为该域使用 HTTPS，因为我的网站到处都使用 HTTPS，我不想混合使用。

这个相关的thread 还提到了实现 CDN 以使用自定义域来服务 Cloud Storage 对象。