我们有一个在云上运行的应用程序,它只通过API网关进行身份验证。
但云运行仍然有*.run.app公共域与其关联,对于处理PII数据的敏感应用程序来说,这似乎仍然是一个安全问题。
我们如何在专有专有网络内运行云,以便为其分配私有IP?
就专有专有网络而言,这是GKE上的云运行的骗局吗?
Cloud Run不能有一个"私人的";您服务的IP。一般来说,Cloud Run总是有自己的*.run.app
。
说你可以做的是限制服务的进入,但你要记住,如果你将服务设置为Private
或Private + Load Balancer
,API网关将无法访问,而是VPC中的资源。
当然,您可以将内部负载平衡器+MIG设置为代理+云运行私有入口,但这会增加配置开销。
我认为这将在未来发生变化,因为有一个支持内部HTTPS负载均衡器+无服务器NEG的功能请求,并且有了入口Internal and Cloud Load Balancing
;私人的";您的服务的IP(您可以在此处要求访问预览(。
回答你的最后一个问题Is this a con for cloud run over GKE in terms of private VPC network?
这是你应该根据你的要求进行评估的事情,一般来说,这个特定的问题是一个基于观点的问题,不符合主题。考虑事实,选择对你更好的。