Ist es möglich zu wissen, welchen Bereich der externen IP die DataFlow-Mitarbeiter auf GCP verwenden? Das Ziel besteht darin, eine Art IP-Filterung für einen externen Dienst einzurichten, sodass nur unsere DataFlow-Jobs, die auf GCP ausgeführt werden, auf den Dienst zugreifen können.Google Cloud Platform DataFlow-Mitarbeiter IP-Adressen
Antwort
Die beste Lösung wäre ein Upgrade, damit Sie SSL oder andere Mechanismen der starken Authentifizierung verwenden können.
Sie können die Option --network=
verwenden, um das GCE-Netzwerk zu steuern, dem die Arbeitscomputer-VMs zugeordnet sind. Werfen Sie einen Blick auf die GCE docs on networking für Details zum Einrichten eines VPN (wie der Kommentar von Elmar vorgeschlagen). Sie können auch einen einzelnen Computer im Netzwerk mit einer statischen externen IP-Adresse einrichten und ihn als Proxy für die anderen VMs im Netzwerk verwenden.
Dies ist kein Verwendungsmuster, das wir getestet haben, daher kann es Probleme mit der Latenz oder dem Durchsatz des Datenverkehrs über das Proxy/VPN geben. Sie müssen daher vorsichtig sein, Ihren Datenverkehr nur über diesen Proxy zu senden, damit Sie nicht versehentlich den Datenverkehr übernehmen, der von jedem Mitarbeiter für die Kommunikation mit dem Dataflow-Dienst verwendet wird.
- 1. Google Cloud Platform - Datenverteilung
- 2. Google Cloud Platform - vereinheitlichte Bibliothek
- 3. Google Cloud Platform mit Firebase
- 4. Email Config Google Cloud Platform
- 5. Node.js Google Cloud Platform-Datastore Datum Vergleich
- 6. DNS und Google Cloud Platform Load Balancer
- 7. Grundlegendes zum Autoscorer der Google Cloud Platform
- 8. Wo finde ich die Google Cloud Platform ID?
- 9. Echtzeit-Gaming mit Node.js + WebSocket in Google Cloud Platform tutorial?
- 10. Google Cloud Platform - Verbindung mit mongodb nicht möglich
- 11. Google Cloud Platform löscht oder stoppt Instanzen ohne Eingabeaufforderung
- 12. Kubernetes für PCI-Konformität auf Google Cloud Platform-Befehlsprotokollierung
- 13. Wie benenne ich ein Google Cloud Platform-Projekt um?
- 14. Sie können die Google Cloud Platform-Projekt-ID ändern?
- 15. Google-Speicherung in .NET mit einem Google Cloud Platform-Dienstkonto und Schlüsseldatei
- 16. ImageMagick in Google Cloud
- 17. Google Cloud Vision-API - Python
- 18. Streaming-Videos von Google Cloud
- 19. Wie wird ein lokaler Ordner mit einem Ordner in einem Google Cloud Platform-Bucket synchronisiert?
- 20. Wie kann ich das Beschreibungsfeld eines Kubernetes-Clusters in der Google Cloud Platform bearbeiten?
- 21. Google Cloud Platform: SSH von VM_1 in Projekt_A zu VM_2 in Projekt_B
- 22. Memcache Antwort: „bad Befehlszeilenformat“ auf der Google Cloud Platform mit großen Werten node.js
- 23. Gibt es eine Möglichkeit, das Google Cloud Platform-Projekt für kubectl im Befehl zu spezifizieren?
- 24. Node-RED auf Google Cloud Platform installiert, aber "Fehler: Verbindung zum Server verloren"
- 25. Wie kann ich Push von einem lokalen Computer an eine Google Cloud Platform-Instanz senden?
- 26. Kann Datalabs-Umgebung in Google Cloud Platform nicht stoppen oder löschen
- 27. Wie kann die Region des Google Cloud Platform-Projekts geändert werden?
- 28. So implementieren Sie meine vorhandene NodeJS-Anwendung in der Google Cloud Platform
- 29. Google Cloud Storage-Weitergabe
- 30. Google Cloud Messaging (fake_message_id)
Haben Sie weitere Details zu dem, was Sie tun möchten? IP-Adress-basierte Filter sind nicht ausreichend, um Sicherheit/Authentifizierung für einen Dienst bereitzustellen. –
Sicher. Wir haben also einen Produktions-Kafka-Cluster außerhalb von GCP. Wir möchten die Daten von dort mit DataFlow verarbeiten (mit einer benutzerdefinierten Quelle, die wir entwickelt haben). Wir möchten jedoch die Exposition unseres Kafka-Clusters reduzieren. Wir betreiben Kafka 0.8.x, also haben wir weder SSL, noch Authentifizierung im Protokoll gebacken. – Thomas
Ich glaube nicht, dass Sie das im Voraus wissen können, da der Fluss dynamisch skaliert werden kann und keinen Pool vordefinierter statischer IPs verwenden kann. Und die gesamte GCE IP-Reihe ist zu groß, um nützlich zu sein. Meine Idee wäre ein VPN? Wenn Sie wirklich mit IP-Adressen gehen wollen, ist die einzige Möglichkeit, an die ich denken kann, ein Skript, das die IP-Adressen des Datenflusses überwacht und Ihre Firewall während des Betriebs neu konfiguriert. –