GCP: Зашифрован ли трафик c для виртуальной машины publi c IP в пределах одного региона?

Question

Я хочу использовать контейнер Cloud Run, который отправляет трафик HTTP c на виртуальную машину Compute Engine через IP-адрес publi c.

Внутренние IP-адреса невозможны, так как Cloud Run не делает поддержка VP C.

Облачный запуск является региональным, что означает, что мой контейнер может работать в любой из зон в регионе.

Является ли текстовый трафик HTTP c I отправить из экземпляра Cloud Run моей виртуальной машине Compute Engine, опубликованной c IP, зашифрованный внутри зоны или между зонами в регионе?

https://cloud.google.com/security/encryption-in-transit#end_user_internet_to_a_customer_application_hosted_on_google_cloud

• VM to VM traffic, using public IP addresses, is not encrypted by default and its security is provided at the user's discretion.
• Это упомянуто для соединений от конечного пользователя через inte rnet, но неясно, зашифрован ли обычный текстовый трафик c между зонами?

Answer 1

Если ваш трафик c в HTTP, трафик c не зашифрован. Однако ваши tcp-пакеты не будут go в паблике c inte rnet и останутся в частной сети Google.

Зоны в одном регионе связаны с частной сетью Google и, я уверен, с низкоуровневым шифрованием (что-то вроде IPSe c).

Итак, теперь все зависит от вашей озабоченности:

• Зашифрован ли трафик c HTTP трафик c? Нет
• Является ли ваш tcp-пакет открытым текстом на publi c inte rnet? Нет
• Существует ли низкоуровневое транспортное шифрование в частной сети Google? Да