我目前正在思考"gcp云运行";。目前我最担心的是,端点(负载均衡器(后面的流量似乎没有加密到容器实例。这个假设正确吗?
客户端->互联网->gloud-run端点(TLS(->1-n";我的容器实例";在端口8080上(http,未加密,在共享的gcp基础设施上(
对于我的公司来说,这将是一个不可行的安全政策,即所有到实例的流量um都需要";在传输中加密";
从非官方的云运行常见问题解答中,我读到了这篇文章(对我来说没有意义(:
由于您的应用程序在未加密的PORT(默认为8080(上提供流量,你可能认为Cloud Run的负载平衡之间的连接端点和您的应用程序是未加密的。
然而,谷歌的前端/负载均衡器和您的Cloud Run容器实例已加密。谷歌终止TLS/HTTPS在连接到达您的应用程序之前,这样您就不会自己处理TLS。
谢谢,任何帮助都非常感谢
marcel
在请求期间,流量始终是完全加密的。在GFE终止TLS连接后,请求被封装到具有应用层传输安全性的RPC调用中。这些RPC经过身份验证和加密。
请查看文档的这一部分以获得更多见解。