google-cloud-platform - GCE 托管实例组 - 出站服务器请求的静态 IP 地址
问题描述
是否可以为服务器对外部数据库和 Web 服务的请求设置静态 IP 地址或 IP 范围?
我们有一个在 Google Compute Engine 托管实例组上运行的网络应用程序。我们希望将对我们的数据库的访问锁定到特定的 IP 地址。但是,托管实例组上的服务器 IP 是无状态的,并且 IP 会随着 Web 应用程序的每次更新而变化。是否可以为我们的出站服务器流量分配静态 IP/IP 范围?
我们已经研究了 NAT 网关和 VPC 对等互连,但它似乎并不完全符合我们的要求。它是一种“出站服务器流量的负载平衡器”或似乎符合我们正在寻找的东西......
非常感谢任何建议。
解决方案
一个用例是 IG 必须连接回由防火墙管理的私有云。让 IG 从 IP 的预设“范围”中抽取信息对安全团队很有用。
安全团队可以预先编程可扩展 IG 将从中提取的一系列 IP。
这样,当 IG 扩大规模时,IG 将从现有和预配置(在 privCloud FW 上)范围的 IP 中提取。
推荐阅读
- makefile - Trying to make sonic annotator *keeps* failing
- python - 我需要在我的 Django 上获取一个空白的 json 字段并将其收集为错误
- python - 优化代码以获取两个字典中匹配值的键
- php - 如何降级或安装特定版本的 Composer?
- mongodb - How to correctly transfer the env from code to k8s?
- spring-kafka - 当使用来自 kafka 主题的消息时出现 DeserializationException 时,如何捕获记录键和值?
- mysql - 在 Ubuntu 中启动 MySQL 失败
- java - 如何在 Java 中获取字符串中的特殊部分?
- variables - 定义 vscode 变量
- reactjs - 如何在我的特殊情况下使用 React.createContext 包装器执行此 Redux Thunk 动作创建器