Google cloud platform 谷歌云运行的私有服务对服务通信
我想让我的谷歌云运行服务通过非HTTP和/或无需在代码中添加承载身份验证就可以私下进行通信 我知道其中描述了如何在服务之间进行身份验证访问,尽管这显然只适用于HTTP 我想我大致知道什么是必要的:Google cloud platform 谷歌云运行的私有服务对服务通信,google-cloud-platform,google-cloud-run,google-cloud-networking,Google Cloud Platform,Google Cloud Run,Google Cloud Networking,我想让我的谷歌云运行服务通过非HTTP和/或无需在代码中添加承载身份验证就可以私下进行通信 我知道其中描述了如何在服务之间进行身份验证访问,尽管这显然只适用于HTTP 我想我大致知道什么是必要的: 为我的项目创建自定义VPC 启用 我不完全清楚的是: 这些有必要吗?云在同一个项目中运行的服务是否可以相互看到 在此之后,服务如何相互寻址? 我是否能够使用更简单的按约定DNS名称?例如,我是否可以让云中的每个服务在我的VPC上以单个一级DNS名称(如apione和apitwo)的形式运行清单,而
- 这些有必要吗?云在同一个项目中运行的服务是否可以相互看到
- 在此之后,服务如何相互寻址?
- 我是否能够使用更简单的按约定DNS名称?例如,我是否可以让云中的每个服务在我的VPC上以单个一级DNS名称(如
和apione
)的形式运行清单,而不是在部署时必须提示的更大DNS名称apitwo
- 如果没有,是否有任何服务发现名称的机制
- 我是否能够使用更简单的按约定DNS名称?例如,我是否可以让云中的每个服务在我的VPC上以单个一级DNS名称(如
- 如果我把我的托管云SQL postgres数据库放在这个网络上,我可以控制它的DNS名称吗
我还发现,如果目前还不可能的话,这是值得一试的。只有通过HTTP请求才能访问云运行服务。您不能使用其他网络协议(例如,SSH登录实例,或TCP/UDP通信) 但是,Cloud Run可以启动与外部服务的此类连接(例如,由于使用了无服务器VPC连接器,您的VPC中部署了计算引擎实例) 无服务器VPC连接器允许您在Google云管理环境(云运行(和云功能/应用引擎)实例所在地)和您拥有自己实例(计算引擎、GKE节点池等)的项目VPC之间架起一座桥梁 因此,如果您需要,您可以使用云运行服务,通过TCP连接到达GKE上的Kubernetes吊舱
关于服务发现,目前还不是这样,但谷歌在这方面积极工作,Ahmet(Google Cloud Dev Advocate on Cloud Run)。但是没有什么真正的内置功能。我不清楚非http通信?这是云运行的发票吗?或者是云运行发起的与VPC中运行的服务的通信?此外,如果使用DNS,将在DNS中创建哪些条目?您期望的是什么?就像在云运行服务之间的非http一样。对于DNS,我不知道,这是我要问的问题。云在同一地区、同一项目中运行的服务是否相互可见?