【发布时间】:2021-04-28 02:51:35
【问题描述】:
Cloud Run 提供域*.run.app 来访问部署的服务。我想知道 Google Cloud Run 如何处理从一个到另一个 Cloud Run 服务的请求。即使我们有一个自定义域而不是*.run.app,所有服务到服务通信都是内部的吗?
【问题讨论】:
【发布时间】:2021-04-28 02:51:35
【问题描述】:
“内部”的定义不明确。
- 您的请求保留在 Google 网络中。是内部的还是外部的?
- 为解析自定义域,在公共网络上执行DNS解析请求(端口53),但请求的内容保留在谷歌网络中并在解析后转发。是内部的还是外部的?
因此,只要您使用 Google 服务(在高级网络选项中),您就不会离开 Google 网络,因此您可以认为这是高度安全的。
我想,我的答案不是很清楚,实际上这一切都取决于您是否信任 Google Cloud 网络。
【讨论】:
-
我所说的“内部”是指留在 Google 网络中。所以,你的回答对我很有帮助。