Cloud 运行 服务间通信
Cloud Run inter-service communication
考虑两个相互通信的 GCP Cloud 运行 服务。
他们的 URL 如下所示:
http(s)://service1-gcphash.a.run.app/http(s)://service2-gcphash.a.run.app/
请注意这些网址的 DNS 是 public,如果权限允许,可以从外部世界访问。
现在,假设这两个服务相互通信,我的问题是:
- 如果一个服务直接调用另一个服务,请求将仅在内部 GCP 网络中路由,还是可能会通过外部世界?
- 如果请求仅停留在 GCP 网络内,通过 https 加密是否有意义,或者 http 请求是否足够安全?
If one service calls directly the other service, will the request be
routed ONLY in the internal GCP network or is it possible that it will
pass through the outside world?
Google 服务之间的网络流量保持在 Google 的私有 backbone。
In case the request stays only inside the GCP network, does it make
sense to be encrypted via https, or will http request be secure
enough?
如果您尝试通过 HTTP 连接,云 运行 将发送 HTTP 重定向,其中 HTTP 位置 header 设置为安全 URL (HTTPS)。
考虑两个相互通信的 GCP Cloud 运行 服务。
他们的 URL 如下所示:
http(s)://service1-gcphash.a.run.app/http(s)://service2-gcphash.a.run.app/
请注意这些网址的 DNS 是 public,如果权限允许,可以从外部世界访问。
现在,假设这两个服务相互通信,我的问题是:
- 如果一个服务直接调用另一个服务,请求将仅在内部 GCP 网络中路由,还是可能会通过外部世界?
- 如果请求仅停留在 GCP 网络内,通过 https 加密是否有意义,或者 http 请求是否足够安全?
If one service calls directly the other service, will the request be routed ONLY in the internal GCP network or is it possible that it will pass through the outside world?
Google 服务之间的网络流量保持在 Google 的私有 backbone。
In case the request stays only inside the GCP network, does it make sense to be encrypted via https, or will http request be secure enough?
如果您尝试通过 HTTP 连接,云 运行 将发送 HTTP 重定向,其中 HTTP 位置 header 设置为安全 URL (HTTPS)。