我正在评估从Google Kubernetes Engine到Google Cloud Run的转变,以提高公司内部的成本和资源效率。我还正在使用MongoDB将工作流程从整体式PHP和Ruby应用程序过渡到更灵活的Node.js设置。
对于像我们这样的小型组织,我喜欢Google Cloud Run和MongoDB Atlas等托管服务的想法,但是,我担心安全性。在MongoDB Atlas中,似乎唯一真正的安全措施是将IP列入白名单,我显然无法通过Google Cloud Run对其进行访问。
我绝对不是网络专家,所以我想知道是否有人对将Cloud Run安全连接到MongoDB Atlas并保持可伸缩性有任何想法。如果我必须继续使用GKE,就这样,我只是想知道我的所有选择,然后再继续前进。
IP白名单-就其本质而言,Google Cloud Run似乎是防静电IP,因此这似乎是一个空白。
我评估了Cloud NAT和Cloud VPC Peering等项目,但是据我所知Cloud Run无法访问VPC,因此似乎也无济于事。
答案 0 :(得分:0)
Cloud Run和Cloud Function具有相同的基础架构。云功能可以连接到VPC。因此,Cloud Run将支持一天的这项功能,我希望到2019年底。
如果可以的话,我只建议您等待!
答案 1 :(得分:0)
更新(2020年10月): Cloud Run现在已启动VPC egress功能,可让您为通过Cloud NAT的出站请求配置静态IP。您可以按照this step by step guide in the documentation来配置静态IP以连接到MongoDB Atlas。