为Google运行提供服务通信的私有服务

Question

我希望我的Google运行服务能够通过非HTTP和/或无需在代码中添加承载身份验证而私下进行通信。

我知道这是来自Google的文档，它描述了如何在服务之间进行身份验证访问，尽管它显然只适用于HTTP。

我想我对什么是必要的有一个大致的想法：

1. 为我的项目创建自定义VPC
2. 启用无服务器VPC连接器

我不太清楚的是：

• 有必要这样做吗？云能在同一个项目中运行服务吗？
• 在此之后，服务如何相互寻址？
  • 我是否获得了使用更简单的约定DNS名称的能力？例如，我是否可以将云运行清单中的每个服务作为apione和apitwo之类的第一级DNS名称，而不是我在部署过程中必须提示的更大的DNS名称？
  • 如果没有，服务是否有发现名称的机制？

• 如果我把托管云SQL postgres数据库放在这个网络上，我能控制它的DNS名称吗？

最后，还有其他我想知道的问题吗？您可以假设我的用例非常简单，在云上运行两个或更长时间的服务，进行非HTTP/UDP通信。

我还找到了一个值得更新的潜在相关的Google运行功能请求，如果目前不可能的话。

Answer 1

云运行服务只能通过HTTP请求访问。您不能使用其他网络协议(例如，SSH登录到实例，或TCP/UDP通信)。

但是，Cloud可以启动到外部服务的这种连接(例如，由于无服务器的VPC连接器，部署在您的VPC中的Compute引擎实例)。

无服务器VPC连接器允许您在Google托管环境(在其中运行云运行(以及云函数/应用程序引擎)实例)和项目的VPC之间架设一个桥梁，其中您有自己的实例(Compute Engine，GKE节点池，.)

因此，您可以通过TCP连接在GKE上拥有一个能够到达Kubernetes吊舱的云运行服务，如果您需要的话。

关于服务发现，情况还不是这样，但谷歌积极致力于此和Ahmet () 最近发布了一个工具。但没有什么真正的东西。