Используйте фиксированный общедоступный c IP (в белый список) в GCP Cloud Run / Function - PullRequest
Новая
       96

Используйте фиксированный общедоступный c IP (в белый список) в GCP Cloud Run / Function

1 голос
/ 11 апреля 2020

Я ищу лучший способ развертывания приложения в GCP. Это приложение нуждается в использовании микросервиса (работающего в облачной среде или в облачной функции) для выполнения кода SQL в удаленной базе данных.

По сути, микросервис получил фрагмент кода SQL и должен выполнить его на удаленной базе данных. Из соображений безопасности удаленная база данных должна будет занести в белый список IP-адрес, который приложение будет использовать для подключения к ней.

На GCP лучший способ иметь фиксированный общедоступный c IP-адрес , что удаленная БД может белый список? Учитывая, что я хочу использовать Cloud Run или Cloud Function.

Примечание: я знаю о решениях, использующих GKE. Или на AWS, используя Lambda + Экземпляр NAT.

Спасибо!

1 Ответ

3 голосов
/ 11 апреля 2020

У вас есть несколько решений для достижения этой цели.

  • Используйте Cloud Run на GKE. В этом случае у вас есть виртуальная машина на вашем VP C, вы знаете их IP. Тем не менее, у вас есть несколько publi c IP и IP-адрес меняется при перезагрузке виртуальной машины. Хорошим примером является удаление publi c IP на ВМ и развертывание Cloud Nat для сопоставления всех исходящих трафиков c в один внешний (и publi c) IP.
  • Используйте облачную функцию. В этом случае вам необходимо добавить дополнительный компонент: Бессерверный VP C Доступ . Этот компонент позволяет маршрутизировать трафик c (все или только частный IP-адрес назначения), исходящий от безсерверного компонента. Таким образом, ваш запрос проходит через этот элемент и попадает в ваш VP C. Затем, как и прежде, настройте Cloud Nat для сопоставления внешнего IP-адреса в stati c и publi c IP .

Бессерверный VP C Доступ работает с AppEngine и облачная функция. Cloud Run должен быть совместим с ним в 2020 году.

Последняя альтернатива: в обоих случаях мы используем Cloud Nat для перехода на публичные c inte rnet со статическим c IP. Вы можете себе представить, как настроить VPN между вашим VP C и сетью On Prem (где размещена ваша база данных), и таким образом вам нечего занести в белый список, все коммуникации находятся внутри одной виртуальной частной сети

...