搜索
搜索

在GCP云运行/功能上使用固定的公共IP(将其列入白名单)

debugcn 发表于 Dev
14
大卫·马丁斯

我正在寻找将应用程序部署到GCP的最佳方法。该应用程序需要使用微服务(在Cloud Run或Cloud Function上运行)在远程数据库上执行SQL代码。

基本上,微服务接收到一段SQL代码,并且需要在远程数据库上执行它。出于安全原因,远程数据库将必须将应用程序用于连接到该数据库的IP地址列入白名单。

在GCP上,拥有一个固定的公共IP地址的最佳方法是什么,即远程DB可以将其列入白名单?考虑到我想使用Cloud Run或Cloud Function。

注意:我知道使用GKE的解决方案。或在AWS上,使用Lambda + NAT实例。

谢谢 !

纪尧姆·布拉奎尔

您有几种解决方案可以实现这一目标

  • 在GKE上使用Cloud Run。在这种情况下,您将VM放在VPC上,就知道它们的IP。但是,您有多个公用IP,并且如果VM重新启动,则IP会更改。好的模式是将公共IP删除到VM,并部署Cloud Nat以将所有出口流量映射到单个外部(和公共)IP。
  • 使用云功能。在这种情况下,您必须添加一个附加组件:无服务器VPC访问该组件允许路由源自无服务器组件的流量(全部或仅私有目标IP)。因此,您的请求将遍历此元素并进入您的VPC。然后,像以前一样,配置Cloud Nat以将外部IP映射到静态和公共IP

无服务器VPC访问可与AppEngine和Cloud Function一起使用。Cloud Run应该在2020年符合要求。

最后一种选择:在两种情况下,我们都使用Cloud Nat使用静态IP在公共互联网上运行。您可以想象在VPC和On Prem网络(托管数据库的地方)之间建立VPN,这样,您就无需白名单了,所有通信都在同一个虚拟专用网络内

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

将用于GCP访问的IP列入白名单

来自分类Dev

IP使用Nginx将单个php文件列入白名单,但仍在运行php

来自分类Dev

使用ARM的功能App上的运行时白名单APIM IP

来自分类Dev

在运行Cronjobs的PHP脚本中将IP地址列入白名单的风险是什么?

来自分类Dev

API网关将某些IP列入白名单

来自分类Dev

如何将Kubernetes集群列入IP白名单

来自分类Dev

检查IP是否已被列入URL的白名单?

来自分类Dev

将IP地址列入白名单centos 6.10

来自分类Dev

如何使用Mod_Security将IP地址列入白名单

来自分类Dev

在Powershell中使用appcmd.exe将IP列入白名单?

来自分类Dev

Kubernetes、NGINX:如何为 Pod 获取固定的传出 IP 以将它们列入外部服务的白名单

来自分类Dev

如何通过使用Criteria API将其子实体的属性列入白名单来选择JPA实体?

来自分类Dev

在Android上将OpenID列入白名单

来自分类Dev

在PHP中将网址列入白名单

来自分类Dev

活动未列入白名单

来自分类Dev

ufw的白名单IP

来自分类Dev

如何使用Java运行时将程序列入白名单(Windows防火墙)?

来自分类Dev

我如何从动态 IP 网页通过 AWS 静态 IP 运行 http 请求,因为端点 API 需要来自列入白名单的 IP?

来自分类Dev

将Node.js应用程序的IP(托管在GAE上)列入白名单,以访问MongoDB Atlas(托管在GCP上)

来自分类Dev

如何在Azure SQL数据库中将功能应用列入白名单

来自分类Dev

Nginx白名单IP,否则使用证书

来自分类Dev

从php阻止文件中重定向列入白名单的IP?

来自分类Dev

Google Shortener API:列入白名单的IP无法正常工作

来自分类Dev

正则表达式,用于将特定IP段列入白名单

来自分类Dev

Nginx虚拟主机文件国家/地区阻止中的IP列入白名单

来自分类Dev

在CentOS 7中将源IP地址列入白名单

来自分类Dev

如何在Google Cloud SQL中将私有IP列入白名单?

来自分类Dev

将Azure WebApp的入站IP地址列入白名单?

来自分类Dev

如何在Azure WAF中将IP地址列入白名单

Related 相关文章

  1. 1

    将用于GCP访问的IP列入白名单

  2. 2

    IP使用Nginx将单个php文件列入白名单,但仍在运行php

  3. 3

    使用ARM的功能App上的运行时白名单APIM IP

  4. 4

    在运行Cronjobs的PHP脚本中将IP地址列入白名单的风险是什么?

  5. 5

    API网关将某些IP列入白名单

  6. 6

    如何将Kubernetes集群列入IP白名单

  7. 7

    检查IP是否已被列入URL的白名单?

  8. 8

    将IP地址列入白名单centos 6.10

  9. 9

    如何使用Mod_Security将IP地址列入白名单

  10. 10

    在Powershell中使用appcmd.exe将IP列入白名单?

  11. 11

    Kubernetes、NGINX:如何为 Pod 获取固定的传出 IP 以将它们列入外部服务的白名单

  12. 12

    如何通过使用Criteria API将其子实体的属性列入白名单来选择JPA实体?

  13. 13

    在Android上将OpenID列入白名单

  14. 14

    在PHP中将网址列入白名单

  15. 15

    活动未列入白名单

  16. 16

    ufw的白名单IP

  17. 17

    如何使用Java运行时将程序列入白名单(Windows防火墙)?

  18. 18

    我如何从动态 IP 网页通过 AWS 静态 IP 运行 http 请求,因为端点 API 需要来自列入白名单的 IP?

  19. 19

    将Node.js应用程序的IP(托管在GAE上)列入白名单,以访问MongoDB Atlas(托管在GCP上)

  20. 20

    如何在Azure SQL数据库中将功能应用列入白名单

  21. 21

    Nginx白名单IP,否则使用证书

  22. 22

    从php阻止文件中重定向列入白名单的IP?

  23. 23

    Google Shortener API:列入白名单的IP无法正常工作

  24. 24

    正则表达式,用于将特定IP段列入白名单

  25. 25

    Nginx虚拟主机文件国家/地区阻止中的IP列入白名单

  26. 26

    在CentOS 7中将源IP地址列入白名单

  27. 27

    如何在Google Cloud SQL中将私有IP列入白名单?

  28. 28

    将Azure WebApp的入站IP地址列入白名单?

  29. 29

    如何在Azure WAF中将IP地址列入白名单

热门标签

归档