Я оцениваю переход от Google Kubernetes Engine к Google Cloud Run, чтобы повысить стоимость и эффективность использования ресурсов в нашей компании. Я также нахожусь в процессе перехода наших рабочих процессов от монолитных приложений PHP и Ruby к более гибкой установке Node.js с использованием MongoDB.
Для небольшой организации, такой как наша, мне нравится идея управляемых сервисов, таких как Google Cloud Run и MongoDB Atlas, однако я беспокоюсь о безопасности. В MongoDB Atlas кажется, что единственной реальной мерой безопасности является внесение в белый список IP-адресов, к которым у меня, очевидно, нет доступа через Google Cloud Run.
Я определенно не эксперт по сети, поэтому мне интересно, есть ли у кого-нибудь идеи для безопасного подключения Cloud Run к MongoDB Atlas при сохранении масштабируемости. Если мне нужно остаться в GKE, пусть так и будет, я просто хочу знать все свои варианты, прежде чем двигаться вперед.
Белый список IP-адресов - по своей природе Google Cloud Run может показаться антистатическим-IP, так что, похоже, это не стартер.
Я оценивал такие элементы, как Cloud NAT и Cloud VPC Peering, но из того, что я могу сказать, Cloud Run не имеет доступа к VPC, поэтому, похоже, это тоже не поможет.