【发布时间】:2022-07-06 23:52:23
【问题描述】:
我们想在 GKE 上部署一个 Web 应用程序。我们希望这个应用程序只能从公司的网络访问。它不应该从互联网访问。是否有任何指导方针来实现这一点?
【问题讨论】:
标签: google-cloud-platform web-applications google-kubernetes-engine gke-networking
【发布时间】:2022-07-06 23:52:23
【问题描述】:
您的办公室/公司网络与 Google Cloud 之间是否使用 CloudVPN 或专用互连之类的混合连接?换句话说,您的公司网络与 GCP 中某处的 VPC 之间是否有直接连接?
如果是,您可以使用 Internal LoadBalancers 将 Webapp 仅公开给您的内部网络
如果不是 Google Cloud Loadbalancers (Aka l7) + Cloud Armor,您可以将 Cloud Armor 配置为仅允许您办公网络的 Egress IP(假设它是一个固定的 NAT IP)与该 LoadBalancer 通信。
【讨论】: