我可以在私有IP上运行云运行应用程序(在专用VPC网络中)吗？

Question

我们有一个在云运行上运行的应用程序，它只通过API网关进行身份验证。

但是云运行有与其相关的*.run.app公共域，并且似乎仍然是处理PII数据的敏感应用程序的安全问题。

我们如何在私有VPC网络中运行云，以便将私有IP分配给它？

这是针对GKE的私有VPC网络云运行的一个骗局吗？

Answer 1

云运行不能为您的服务拥有“私有”IP。一般来说，Cloud总是有自己的*.run.app。

您可以做的是限制服务的入口，但是您应该记住，如果您将服务设置为Private或Private + Load Balancer，那么它将不能通过API访问，而是可以通过VPC中的资源访问。

当然，您可以将内部负载均衡器+ MIG设置为代理+云运行私有入口，但这会增加配置开销。

我认为这将在未来发生变化，因为有一个支持内部HTTPS负载平衡器+无服务器NEGs的特性请求，而使用入口Internal and Cloud Load Balancing，您的服务将有一个“私有”IP (您可以请求访问预览这里)。

回答你的最后一个问题，Is this a con for cloud run over GKE in terms of private VPC network?，这是你应该根据你的需求来评估的问题，通常这个问题是基于观点的，这是一个非主题的问题。考虑事实，选择对你更好的。