Как открыть службу только внутри проекта A в GCP для службы gRPC в cloudrun в проекте B

Question

Как открыть службу только внутри проекта A в GCP для службы gRPC в cloudrun в проекте B

Нужна идея дизайна для сценария ниже:

У меня есть проект A и проект B, я хочу иметь возможность подключаться к службе в проекте B, которая является службой gRPC, работающей в облаке только для внутреннего использования .

Решение:

Я планирую использовать пиринг VPC между проектом A и проектом B и разрешить только исходный IP-адрес через порт в правилах FW проекта B или создать правило безопасности, разрешающее только исходному IP-адресу подключать его к внутреннему балансировщику нагрузки.

Есть ли какой-либо другой способ сделать это без пиринга и сделать это для предоставления службы в проекте B только для внутреннего использования.

0

google-cloud-platform architecture google-cloud-run google-cloud-internal-load-balancer vpc-peering

Источник

thedevopsguy 06 сен '22 в 00:20

0 ответов

Другие вопросы по тегам google-cloud-platform architecture google-cloud-run google-cloud-internal-load-balancer vpc-peering