GCE Managed Instance Group - stati c IP-адрес для исходящих запросов сервера

Question

Можно ли настроить статический c IP-адрес или диапазон IP-адресов для запросов сервера к внешним БД и веб-службам?

У нас есть веб-приложение, работающее в группе управляемых экземпляров Google Compute Engine. Мы хотим заблокировать доступ к нашей базе данных для указания c IP-адресов. Однако IP-адреса серверов в группе управляемых экземпляров не сохраняют состояния, и IP-адреса меняются при каждом обновлении веб-приложения. Можно ли назначить статический c IP / диапазон IP-адресов для нашего сервера исходящих сообщений c?

Мы исследовали NAT-шлюзы и VP C Немного пиринг, но это не так Кажется, они точно соответствуют нашим требованиям. Это своего рода «балансировщик нагрузки для трафика исходящих серверов c» или что-то, что может соответствовать тому, что мы ищем ...

Любой совет, который высоко ценится.

Answer 1

Блокировка доступа к указанным c IP не рекомендуется, если у вас есть группа управляемых экземпляров GCP. На данный момент нет опции для предоставления stati c внешних ips для экземпляров управляемой группы. Если вы сделаете это также, это будет бессмысленно из-за автомасштабирования. Я рекомендую вам посмотреть эту ссылку , если вы используете облачный SQL управляемый сервис от GCP для БД.

Также, если вы используете неуправляемую / внешнюю БД, используйте Nginx прокси

Answer 2

Я думаю, что вы не можете напрямую создавать IP-адреса c во время создания группы управляемых экземпляров или путем указания их в шаблоне экземпляра. Сначала IP-адреса будут установлены как эфемерные.

Перейдя к VP C Сеть -> Внешние IP-адреса, вы можете зарезервировать IP-адреса / легко преобразовать их в stati c IP-адреса и назначить их конкретным c VM, которые вы будете sh.

Это хорошее объяснение того, как резервирование IP-адресов для GCE .

Вы также можете зарезервировать Stati c Внутренние адреса , если вы будете sh.

Надеюсь, это поможет.