前情提要
我們是使用兩個 Cloud Run 一個前端,一個後端,前端是 SSR 渲染,所以在渲染時會打後端的 API,原本的方法是我們直接讓前端接 CloudNAT,讓他可以跟 Internet 環境對接,然後再跟後端 Cloud Run 溝通。但這樣的方式多走了 loadbalancer 的資源以及走外網的風險
討論及思考
我想像上內部資源一定有可以走內網的方式,所以查了一下,果然有看到 GCP 有提供相關措施。這邊提的方式是 VPC egress + private Google Access + CloudDNS。由於 Cloud Run 並不隸屬於 VPC 下,所以我們會先用 Access Connector 來對接到 VPC 環境,並且讓後端 CloudRun 並賦予 DomainName
方便對接,然後再利用 private Google Access 進行 Google Resource Access 的資源。
Ref: https://dev.to/stack-labs/how-to-make-cloud-run-talk-to-cloud-run-the-private-way-2eb0