我正在寻找将应用程序部署到GCP的最佳方法。该应用程序需要使用微服务(在Cloud Run或Cloud Function上运行)在远程数据库上执行SQL代码。
基本上,微服务接收到一段SQL代码,并且需要在远程数据库上执行它。出于安全原因,远程数据库将必须将应用程序用于连接到该数据库的IP地址列入白名单。
在GCP上,拥有一个固定的公共IP地址的最佳方法是什么,即远程DB可以将其列入白名单?考虑到我想使用Cloud Run或Cloud Function。
注意:我知道使用GKE的解决方案。或在AWS上,使用Lambda + NAT实例。
谢谢 !
您有几种解决方案可以实现这一目标
无服务器VPC访问可与AppEngine和Cloud Function一起使用。Cloud Run应该在2020年符合要求。
最后一种选择:在两种情况下,我们都使用Cloud Nat使用静态IP在公共互联网上运行。您可以想象在VPC和On Prem网络(托管数据库的地方)之间建立VPN,这样,您就无需白名单了,所有通信都在同一个虚拟专用网络内
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句