iT邦幫忙

2024 iThome 鐵人賽

DAY 3
0
DevOps

從 AWS 轉生到 GCP 世界,還順便轉職成 DevOps 的 SRE系列 第 3

Day3 兩個 Cloud Run 內部溝通

  • 分享至 

  • xImage
  •  

前情提要

我們是使用兩個 Cloud Run 一個前端,一個後端,前端是 SSR 渲染,所以在渲染時會打後端的 API,原本的方法是我們直接讓前端接 CloudNAT,讓他可以跟 Internet 環境對接,然後再跟後端 Cloud Run 溝通。但這樣的方式多走了 loadbalancer 的資源以及走外網的風險

討論及思考

我想像上內部資源一定有可以走內網的方式,所以查了一下,果然有看到 GCP 有提供相關措施。這邊提的方式是 VPC egress + private Google Access + CloudDNS。由於 Cloud Run 並不隸屬於 VPC 下,所以我們會先用 Access Connector 來對接到 VPC 環境,並且讓後端 CloudRun 並賦予 DomainName

方便對接,然後再利用 private Google Access 進行 Google Resource Access 的資源。

Ref: https://dev.to/stack-labs/how-to-make-cloud-run-talk-to-cloud-run-the-private-way-2eb0


上一篇
Day 2 前世帶來的經驗大大改善了今生的順暢度,GCP Storage Signed URL(AWS S3)
下一篇
Day4 IAM Condition
系列文
從 AWS 轉生到 GCP 世界,還順便轉職成 DevOps 的 SRE30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言