Có thể biết phạm vi của IP bên ngoài mà công nhân DataFlow trên GCP đang sử dụng không? Mục tiêu là thiết lập một số loại lọc IP trên một dịch vụ bên ngoài, để chỉ các công việc DataFlow của chúng tôi chạy trên GCP mới có thể truy cập dịch vụ.Dữ liệu nền tảng đám mây của Google Địa chỉ IP của nhân viên làm việc
Giải pháp tốt nhất là nâng cấp để bạn có thể sử dụng SSL hoặc các cơ chế xác thực mạnh khác.
Bạn có thể sử dụng tùy chọn --network= để kiểm soát Mạng GCE mà các máy ảo công nhân được chỉ định. Hãy xem GCE docs on networking để biết chi tiết về cách thiết lập VPN (như nhận xét từ Elmar được đề xuất). Bạn cũng có thể xem xét việc thiết lập một máy trong mạng với một IP bên ngoài tĩnh và sử dụng nó như một proxy cho các máy ảo khác trong mạng.
Đây không phải là mẫu sử dụng chúng tôi đã thử nghiệm, vì vậy có thể có vấn đề với độ trễ hoặc lưu lượng truy cập thông qua proxy/VPN. Bạn có thể cần phải cẩn thận để chỉ gửi lưu lượng truy cập của bạn thông qua proxy này để bạn không vô tình chiếm đoạt lưu lượng truy cập được sử dụng bởi mỗi nhân viên để giao tiếp với dịch vụ Dataflow.
Bạn có biết thêm chi tiết về những gì bạn đang cố gắng làm không? Bộ lọc dựa trên địa chỉ IP không đủ để cung cấp bảo mật/xác thực cho một dịch vụ. –
Chắc chắn. Vì vậy, chúng tôi có một cụm Kafka sản xuất chạy bên ngoài GCP. Chúng tôi muốn xử lý dữ liệu từ đó bằng cách sử dụng DataFlow (sử dụng nguồn tùy chỉnh mà chúng tôi đã phát triển). Tuy nhiên, chúng tôi muốn giảm tiếp xúc với cụm Kafka của chúng tôi. Chúng tôi đang chạy Kafka 0.8.x, vì vậy chúng tôi không có SSL, cũng không xác thực được nướng trong giao thức. – Thomas
Tôi không nghĩ rằng bạn có thể biết điều này trước vì luồng có thể mở rộng động và không thể sử dụng một nhóm các IP tĩnh được xác định trước. Và toàn bộ dải IP GCE quá lớn để có ích. Ý tưởng của tôi sẽ là một VPN? Nếu bạn thực sự muốn đi với địa chỉ IP, cách duy nhất tôi có thể nghĩ đến là một kịch bản giám sát địa chỉ IP dữ liệu và định tuyến lại cấu hình tường lửa của bạn. –