Google cloud platform 谷歌云运行的私有服务对服务通信_Google Cloud Platform_Google Cloud Run_Google Cloud Networking

Google cloud platform 谷歌云运行的私有服务对服务通信

google-cloud-platform

Google cloud platform 谷歌云运行的私有服务对服务通信,google-cloud-platform,google-cloud-run,google-cloud-networking,Google Cloud Platform,Google Cloud Run,Google Cloud Networking,我想让我的谷歌云运行服务通过非HTTP和/或无需在代码中添加承载身份验证就可以私下进行通信我知道其中描述了如何在服务之间进行身份验证访问，尽管这显然只适用于HTTP 我想我大致知道什么是必要的：为我的项目创建自定义VPC 启用我不完全清楚的是：这些有必要吗？云在同一个项目中运行的服务是否可以相互看到在此之后，服务如何相互寻址？我是否能够使用更简单的按约定DNS名称？例如，我是否可以让云中的每个服务在我的VPC上以单个一级DNS名称（如apione和apitwo）的形式运行清单，而

我想让我的谷歌云运行服务通过非HTTP和/或无需在代码中添加承载身份验证就可以私下进行通信

我知道其中描述了如何在服务之间进行身份验证访问，尽管这显然只适用于HTTP

我想我大致知道什么是必要的：

为我的项目创建自定义VPC

启用

我不完全清楚的是：

这些有必要吗？云在同一个项目中运行的服务是否可以相互看到
在此之后，服务如何相互寻址？
- 我是否能够使用更简单的按约定DNS名称？例如，我是否可以让云中的每个服务在我的VPC上以单个一级DNS名称（如
```
apione
```
  和
```
apitwo
```
  ）的形式运行清单，而不是在部署时必须提示的更大DNS名称
- 如果没有，是否有任何服务发现名称的机制
如果我把我的托管云SQL postgres数据库放在这个网络上，我可以控制它的DNS名称吗

最后，还有其他我想知道的问题吗？您可以假设我的用例非常简单，云上运行两个或多个长寿命服务，进行非HTTP TCP/UDP通信

我还发现，如果目前还不可能的话，这是值得一试的。只有通过HTTP请求才能访问云运行服务。您不能使用其他网络协议（例如，SSH登录实例，或TCP/UDP通信）

但是，Cloud Run可以启动与外部服务的此类连接（例如，由于使用了无服务器VPC连接器，您的VPC中部署了计算引擎实例）

无服务器VPC连接器允许您在Google云管理环境（云运行（和云功能/应用引擎）实例所在地）和您拥有自己实例（计算引擎、GKE节点池等）的项目VPC之间架起一座桥梁

因此，如果您需要，您可以使用云运行服务，通过TCP连接到达GKE上的Kubernetes吊舱

关于服务发现，目前还不是这样，但谷歌在这方面积极工作，Ahmet（Google Cloud Dev Advocate on Cloud Run）。但是没有什么真正的内置功能。

我不清楚非http通信？这是云运行的发票吗？或者是云运行发起的与VPC中运行的服务的通信？此外，如果使用DNS，将在DNS中创建哪些条目？您期望的是什么？就像在云运行服务之间的非http一样。对于DNS，我不知道，这是我要问的问题。云在同一地区、同一项目中运行的服务是否相互可见？