Google Cloud Platform DataFlow 工作器 IP 地址
Google Cloud Platform DataFlow workers IP addresses
是否可以知道 GCP 上的 DataFlow worker 使用的外部 IP 范围?目标是在外部服务上设置某种 IP 过滤,以便只有我们在 GCP 上的数据流作业 运行 才能访问该服务。
最好的解决方案是升级,以便您可以使用 SSL 或其他强身份验证机制。
您可以使用 --network= 选项来控制工作虚拟机分配到的 GCE 网络。查看 GCE docs on networking 以了解有关如何设置 VPN 的详细信息(如 Elmar 所建议的评论)。您还可以考虑使用静态外部 IP 在网络中设置一台机器,并将其用作网络中其他 VM 的代理。
这不是我们测试过的使用模式,因此通过 proxy/VPN 的流量可能存在延迟或吞吐量问题。您可能需要注意仅通过此代理发送您的流量,以免意外劫持每个工作人员用来与 Dataflow 服务通信的流量。
是否可以知道 GCP 上的 DataFlow worker 使用的外部 IP 范围?目标是在外部服务上设置某种 IP 过滤,以便只有我们在 GCP 上的数据流作业 运行 才能访问该服务。
最好的解决方案是升级,以便您可以使用 SSL 或其他强身份验证机制。
您可以使用 --network= 选项来控制工作虚拟机分配到的 GCE 网络。查看 GCE docs on networking 以了解有关如何设置 VPN 的详细信息(如 Elmar 所建议的评论)。您还可以考虑使用静态外部 IP 在网络中设置一台机器,并将其用作网络中其他 VM 的代理。
这不是我们测试过的使用模式,因此通过 proxy/VPN 的流量可能存在延迟或吞吐量问题。您可能需要注意仅通过此代理发送您的流量,以免意外劫持每个工作人员用来与 Dataflow 服务通信的流量。