Подключите Google Cloud Run к MongoDB Atlas
Я оцениваю переход от Google Kubernetes Engine к Google Cloud Run, чтобы повысить стоимость и эффективность использования ресурсов в нашей компании. Я также нахожусь в процессе перехода наших рабочих процессов от монолитных приложений PHP и Ruby к более гибкой установке Node.js с использованием MongoDB.
Для небольшой организации, такой как наша, мне нравится идея управляемых сервисов, таких как Google Cloud Run и MongoDB Atlas, однако я беспокоюсь о безопасности. В MongoDB Atlas кажется, что единственной реальной мерой безопасности является внесение в белый список IP-адресов, к которым у меня, очевидно, нет доступа через Google Cloud Run.
Я определенно не эксперт по сети, поэтому мне интересно, есть ли у кого-нибудь идеи для безопасного подключения Cloud Run к MongoDB Atlas при сохранении масштабируемости. Если мне нужно остаться в GKE, пусть так и будет, я просто хочу знать все свои варианты, прежде чем двигаться дальше.
Белый список IP-адресов - по своей природе Google Cloud Run может показаться антистатическим IP-адресом, так что, похоже, это не стартер.
Я оценил такие элементы, как Cloud NAT и Cloud VPC Peering, но из того, что я могу сказать, Cloud Run не имеет доступа к VPC, поэтому, похоже, это тоже не поможет.
0 ответов
Cloud Run и Cloud Function имеют одинаковую базовую инфраструктуру. Облачные функции имеют возможность подключения к VPC. Таким образом, Cloud Run поддержит эту возможность, надеюсь, к концу 2019 года.
Если вы можете, я просто рекомендую подождать!
Обновление (октябрь 2020 г.): Cloud Run теперь запустила функцию выхода VPC, которая позволяет настраивать статический IP-адрес для исходящих запросов через Cloud NAT. Вы можете следовать этому пошаговому руководству в документации, чтобы настроить статический IP-адрес для подключения к MongoDB Atlas.