GCP：对VM公共IP的流量在单个区域内是否已加密？

Question

我想使用通过公共IP地址将HTTP流量发送到Compute Engine VM的Cloud Run容器。

内部IP不能作为Cloud Run does not support VPC。

Cloud Run是区域性的，这意味着我的容器可以在区域中的任何区域中运行。

从Cloud Run实例发送到我的Compute Engine VM公用IP的纯文本HTTP通信是否在区域内或区域中的区域之间进行了加密？

https://cloud.google.com/security/encryption-in-transit#end_user_internet_to_a_customer_application_hosted_on_google_cloud

• VM to VM traffic, using public IP addresses, is not encrypted by default and its security is provided at the user's discretion.
• 针对最终用户通过Internet进行的连接提到了此功能，但是不清楚区域之间的纯文本流量是否已加密？

Answer 1

如果您的流量使用HTTP，则不会对流量进行加密。但是，您的tcp数据包不会在公共互联网上发送，而会保留在Google专用网络上。

同一区域中的区域与Google专用网络相连，并且我敢肯定，这些区域具有低层加密功能（例如IPSec）。

所以，现在，一切都取决于您的关注：

• 流量HTTP流量是否已加密？否
• 您的tcp数据包在公共互联网上是纯文本格式吗？否
• Google专用网络上是否存在低层传输加密？是的