Có thể biết phạm vi của IP bên ngoài mà công nhân DataFlow trên GCP đang sử dụng không? Mục tiêu là thiết lập một số loại lọc IP trên một dịch vụ bên ngoài, để chỉ các công việc DataFlow của chúng tôi chạy trên GCP mới có thể truy cập dịch vụ.Dữ liệu nền tảng đám mây của Google Địa chỉ IP của nhân viên làm việc
Trả lời
Giải pháp tốt nhất là nâng cấp để bạn có thể sử dụng SSL hoặc các cơ chế xác thực mạnh khác.
Bạn có thể sử dụng tùy chọn --network=
để kiểm soát Mạng GCE mà các máy ảo công nhân được chỉ định. Hãy xem GCE docs on networking để biết chi tiết về cách thiết lập VPN (như nhận xét từ Elmar được đề xuất). Bạn cũng có thể xem xét việc thiết lập một máy trong mạng với một IP bên ngoài tĩnh và sử dụng nó như một proxy cho các máy ảo khác trong mạng.
Đây không phải là mẫu sử dụng chúng tôi đã thử nghiệm, vì vậy có thể có vấn đề với độ trễ hoặc lưu lượng truy cập thông qua proxy/VPN. Bạn có thể cần phải cẩn thận để chỉ gửi lưu lượng truy cập của bạn thông qua proxy này để bạn không vô tình chiếm đoạt lưu lượng truy cập được sử dụng bởi mỗi nhân viên để giao tiếp với dịch vụ Dataflow.
- 1. Nơi tìm id nền tảng đám mây của Google?
- 2. Tôi nên sử dụng nền tảng cơ sở dữ liệu đám mây nào cho ứng dụng Android của mình?
- 3. Biến môi trường chức năng đám mây của Google
- 4. Sao lưu dữ liệu AppEngine (lưu trữ đám mây của Google?)
- 5. Sử dụng trình giả lập kho dữ liệu đám mây của google với dev_appserver
- 6. địa chỉ ip đã đăng nhập trên đám mây có chữ ký
- 7. Địa chỉ IP tĩnh cho dịch vụ đám mây Azure (Vai trò Web)
- 8. Desktop push thông báo bằng tin nhắn điện toán đám mây của Google và nhân viên dịch vụ
- 9. Vai trò web và vai trò của nhân viên trong dịch vụ đám mây/Node.js
- 10. Nhắn tin qua đám mây của Google - Máy chủ mẫu
- 11. Đám mây của Google triển khai quá chậm
- 12. Nhân viên nền công việc C#
- 13. Bộ nhớ đám mây của Google, Cache-Control
- 14. ASP.NET 4.0- Nhân viên nền tảng - thực hành tốt nhất
- 15. Bảo mật tin nhắn trên đám mây của Google
- 16. Thư viện đám mây điểm, đăng ký mạnh mẽ của hai đám mây điểm
- 17. Erlang: Tìm Địa chỉ IP của tôi
- 18. Tìm MacAddress từ Địa chỉ IP theo cách độc lập trên nền tảng
- 19. Nhận địa chỉ IP của người dùng
- 20. Nhận địa chỉ IP của client
- 21. Địa chỉ IP từ sk_buff
- 22. Nhân viên nền PHP Heroku?
- 23. API vị trí địa lý IP của Google
- 24. Phản hồi của Máy chủ Nhắn tin qua đám mây của Google chậm (1 phút)
- 25. Python: Nhận địa chỉ IP cục bộ được sử dụng để gửi dữ liệu IP đến một địa chỉ IP từ xa cụ thể
- 26. Biểu diễn thưa thớt voxel của dữ liệu đám mây điểm
- 27. Phản hồi Android GCM nguyên bản (Nhắn tin qua đám mây của Google)
- 28. Sao chép tệp giữa hai phiên bản đám mây của Google
- 29. cách phát hiện ngôn ngữ được sử dụng trong bài phát biểu học máy bằng nền tảng đám mây của google api
- 30. Lấy địa chỉ IP của đầu cuối socket từ xa
Bạn có biết thêm chi tiết về những gì bạn đang cố gắng làm không? Bộ lọc dựa trên địa chỉ IP không đủ để cung cấp bảo mật/xác thực cho một dịch vụ. –
Chắc chắn. Vì vậy, chúng tôi có một cụm Kafka sản xuất chạy bên ngoài GCP. Chúng tôi muốn xử lý dữ liệu từ đó bằng cách sử dụng DataFlow (sử dụng nguồn tùy chỉnh mà chúng tôi đã phát triển). Tuy nhiên, chúng tôi muốn giảm tiếp xúc với cụm Kafka của chúng tôi. Chúng tôi đang chạy Kafka 0.8.x, vì vậy chúng tôi không có SSL, cũng không xác thực được nướng trong giao thức. – Thomas
Tôi không nghĩ rằng bạn có thể biết điều này trước vì luồng có thể mở rộng động và không thể sử dụng một nhóm các IP tĩnh được xác định trước. Và toàn bộ dải IP GCE quá lớn để có ích. Ý tưởng của tôi sẽ là một VPN? Nếu bạn thực sự muốn đi với địa chỉ IP, cách duy nhất tôi có thể nghĩ đến là một kịch bản giám sát địa chỉ IP dữ liệu và định tuyến lại cấu hình tường lửa của bạn. –