зашифрованные ссылки с Google CloudRun SV c на CloudRun SVC

Question

Предыстория (но, возможно, ее можно пропустить): На днях я закончил подключаться к MySQL полному SSL из сервиса Cloud Run, не выполняя никаких действий по сертификации SSL, что было здорово !!! Просто нажмите «Разрешить только SSL» в GCP и нажмите «Создать серверные сертификаты», разрешите моей службе Cloud Run иметь доступ к экземпляру базы данных, поменяйте местами фабрику сокетов tcp с фабрикой Google и установите некоторые параметры, и это сработало, и это было здорово!

ПРОБЛЕМА:

СЕЙЧАС, я пытаюсь выяснить, защищен ли сервис Google Cloud Run для безопасности сервиса Cloud Run, и читаю

https://cloud.google.com/run/docs/authenticating/service-to-service

, у которого мы запрашиваем токен над HTTP ??? Почему это не закончено HTTPS? Зашифрована ли связь между моим Docker контейнером и службой токенов?

Могу ли я связать HTTP с HTTP между двумя службами Cloud Run, и она будет зашифрована?

спасибо, Дин

Answer 1

С https://cloud.google.com/compute/docs/storing-retrieving-metadata#is_metadata_information_secure:

Когда вы делаете запрос на получение информации от сервера метаданных, ваш запрос и последующий ответ на метаданные никогда не покидают физический хост, который является запуск экземпляра виртуальной машины.

Трафик c из вашего контейнера на сервер метаданных в http://metadata/ полностью находится в вашем проекте, и поэтому SSL не требуется, у него нет возможности быть перехваченным.