GCP:到 VM public IP 的流量是否在單個區域內加密?
[英]GCP: Is traffic to a VM public IP encrypted within a single region?
問題描述
我想使用 Cloud Run 容器,它通過公共 IP 地址將 HTTP 流量發送到 Compute Engine VM。
內部 IP 是不可能的,因為Cloud Run 不支持 VPC 。
Cloud Run 是區域性的,這意味着我的容器可以在一個區域的任何區域中運行。
我從 Cloud Run 實例發送到我的 Compute Engine VM public IP 的純文本流量 HTTP 是在一個區域內還是在一個區域內的區域之間加密?
-
VM to VM traffic, using public IP addresses, is not encrypted by default and its security is provided at the user's discretion. - 這是針對來自最終用戶通過 inte.net 的連接提到的,但不清楚區域之間的純文本流量是否加密?
1 個解決方案
解決方案1
3 2020-04-24 14:58:54
如果您的流量在 HTTP,則流量未加密。 但是,您的 tcp 數據包不會在公共 inte.net 上成為 go,而是會留在 Google private.network 上。
同一區域中的區域與 Google private.network 相連,而且我敢肯定,它們采用低層加密(類似於 IPSec)。
所以,現在,一切都取決於您的關注:
- HTTP流量是否加密? 不
- 您的 tcp 數據包在 public inte.net 上是純文本的嗎? 不
- Google private.network 上是否有低層傳輸加密? 是的
限制所有用戶在 GCP/AWS/Azure 中將公共 IP 附加到 EC2/VM 的權限
[英]Restricting the permissions for all users of attaching a public IP to EC2/VM in GCP/AWS/Azure
Terraform/GCP,如何創建防火牆規則以拒絕所有未指定 IP 范圍的流量?
[英]Terraform/GCP, how to create a firewall rule to deny all traffic without specify IP ranges?
Ansible“gcp_compute_instance”模塊不會將外部 IP 分配給 VM 實例
[英]Ansible "gcp_compute_instance" module won't assign External IP to VM instance
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
無法在公共 IP 和 SSH 上運行 GCP VM
限制所有用戶在 GCP/AWS/Azure 中將公共 IP 附加到 EC2/VM 的權限
新 VM 不能使用未分配的 Static 內部 IP GCP
GCP - 在 VM 重啟時更改 wordpress 中的新 IP 的位置
GCP 為具有公共 ip 的實例創建實例模板
Terraform/GCP,如何創建防火牆規則以拒絕所有未指定 IP 范圍的流量?
Ansible“gcp_compute_instance”模塊不會將外部 IP 分配給 VM 實例
檢查 GCP 上的虛擬機是否連接到 GCP VPN 網關
SSH 在 GCP VM 實例上過期
如何過濾 GCP CDN 的入站流量?
相關標簽