是否可以知道GCP上DataFlow工作人员使用的外部IP范围?目标是在外部服务上设置某种IP过滤,这样只有我们在GCP上运行的DataFlow作业才能访问该服务。
答案 0 :(得分:5)
最佳解决方案是升级,以便您可以使用SSL或其他强身份验证机制。
您可以使用--network=选项来控制工作虚拟机分配给的GCE网络。有关如何设置VPN的详细信息,请查看GCE docs on networking(如Elmar建议的评论)。您还可以查看使用静态外部IP在网络中设置单台计算机,并将其用作网络中其他VM的代理。
这不是我们测试过的使用模式,因此可能存在通过代理/ VPN的流量延迟或吞吐量问题。您可能需要小心只通过此代理发送流量,这样您就不会意外地劫持每个工作人员与Dataflow服务通信所使用的流量。