Czy można się dowiedzieć, jaki zakres zewnętrznych adresów IP używają pracownicy DataFlow korzystający z GCP? Celem jest skonfigurowanie pewnego rodzaju filtrowania IP w usłudze zewnętrznej, aby tylko nasze zadania DataFlow działające na GCP mogły uzyskać dostęp do usługi.Adresy IP pracowników Google Cloud Platform DataFlow:
Odpowiedz
Najlepszym rozwiązaniem byłoby uaktualnienie, aby można było używać SSL lub innych mechanizmów silnego uwierzytelniania.
Możesz użyć opcji --network=
do kontrolowania sieci GCE, do której są przypisane maszyny robocze. Spójrz na numer GCE docs on networking, aby dowiedzieć się, jak skonfigurować VPN (jak sugeruje komentarz Elmara). Możesz także spojrzeć na konfigurowanie pojedynczego komputera w sieci za pomocą statycznego, zewnętrznego adresu IP i używanie go jako serwera proxy dla innych maszyn wirtualnych w sieci.
Nie jest to wzorzec użycia, który przetestowaliśmy, więc mogą występować problemy z opóźnieniem lub przepustowością ruchu przez serwer proxy/VPN. Najprawdopodobniej będziesz musiał uważać, aby wysyłać ruch za pośrednictwem tego serwera proxy, aby nie przypadkowo przejąć ruch wykorzystywany przez każdego pracownika do komunikacji z usługą Dataflow.
- 1. Jak zmienić nazwę projektu Google Cloud Platform?
- 2. Czy można uzyskać statyczny adres IP dla funkcji Google Cloud?
- 3. Google Cloud Platform usuwa lub zatrzymuje instancje bez podpowiedzi.
- 4. Google Cloud Platform - nie można połączyć się z mongodb
- 5. Google Dataflow vs Apache Storm
- 6. Google Cloud Messaging Server z auto skalowania
- 7. Google Analytics SDK 3.0 dla iOS: Anonimizuj adresy IP
- 8. UserHostAddress podaje niewłaściwe adresy IP
- 9. Pomijanie wierszy nagłówka - czy to możliwe w Cloud DataFlow?
- 10. Google Cloud Storage Authentication
- 11. Google Cloud Messaging (fake_message_id)
- 12. Jak wykluczyć pewne adresy IP, z upoważnienia
- 13. Jak pingować adresy IP za pomocą JavaScriptu
- 14. Walidacja non-prywatne adresy IP z PHP
- 15. Adresy IP i geokodowanie 3G/Edge/GPRS
- 16. Slack webhook - które adresy IP należy otworzyć?
- 17. Google Cloud Platform: ImportError: Brak modułu o nazwie "google.api.core" podczas wdrażania
- 18. Google Cloud Platform: jak monitorować wykorzystanie pamięci przez wystąpienia maszyn wirtualnych
- 19. Google Cloud Platform: nie można uzyskać dostępu do Pubsub z silnika kontenera
- 20. Jak obliczyć koszt przepływu danych Google?
- 21. Google Cloud Datastore vs Google App Engine
- 22. Google Blobstore versus Google cloud storage
- 23. Google Cloud DNS z pocztą
- 24. Słaba wydajność Google Cloud SQL
- 25. Google Cloud SQL Brak odpowiedzi
- 26. Autoinżynieria w Google Cloud Spanner
- 27. Google Cloud Functions umożliwiają CORS?
- 28. Google Geolokacja API IP
- 29. Czy mogę anonimizować adresy IP w Google Analytics i nadal śledzić unikalnych użytkowników?
- 30. nie można uzyskać dostępu do usługi Google Cloud Compute IP Instance zewnętrznego
Czy masz więcej informacji o tym, co próbujesz zrobić? Filtry oparte na adresie IP nie są wystarczające do zapewnienia bezpieczeństwa/uwierzytelnienia dla usługi. –
Pewnie. Mamy więc produkcyjny klaster Kafka działający poza GCP. Chcielibyśmy przetworzyć dane za pomocą DataFlow (używając niestandardowego źródła, które opracowaliśmy). Chcielibyśmy jednak zmniejszyć narażenie naszego klastra Kafka. Używamy Kafki 0.8.x, więc nie mamy SSL, ani uwierzytelnienia wypalonego w protokole. – Thomas
Nie sądzę, żebyś wiedział to z góry, ponieważ przepływ może dynamicznie skalować się i nie może korzystać z puli predefiniowanych statycznych adresów IP. Cały zakres IP GCE jest zbyt duży, aby był przydatny. Mój pomysł byłby VPN? Jeśli naprawdę chcesz iść z adresami IP, jedyny sposób, jaki mogę wymyślić to skrypt, który monitoruje adresy IP przepływów danych i "w locie" rekonfiguruje twoją zaporę ogniową. –