从到cloudrun的加密链接

Question

背景(但可能是可以跳过的)：前几天，我完成了从云运行服务连接到MySQL的完整SSL，而没有真正做任何SSL证书的事情，这是很棒的！只需在GCP中单击“只允许SSL”，然后单击“生成服务器证书”，允许我的云运行服务访问数据库实例，与google的工厂交换tcp套接字工厂，并设置一些道具，这是非常好的！

问题：

现在，我正在尝试找出安全的Google运行服务到云运行服务安全性，并阅读

https://cloud.google.com/run/docs/authenticating/service-to-service

我们在HTTP上请求的令牌是哪一个？为什么这不是通过HTTPS？从我的Docker容器到令牌服务的通信实际上是加密的吗？

我能否在两个云运行服务之间将HTTP与HTTP通信，并将其加密？

谢谢，迪恩

Answer 1

来自https://cloud.google.com/compute/docs/storing-retrieving-metadata#is_metadata_information_secure

当您请求从元数据服务器获取信息时，您的请求和随后的元数据响应永远不会离开运行虚拟机实例的物理主机。

从容器到http://metadata/的元数据服务器的通信完全停留在您的项目中，因此不需要SSL，因此没有机会拦截它。