Как запретить публичный доступ к GKE Ingress и сделать его доступным только для Apigee X

Mehdi

18.02.2023, 23:03

Я новичок в облачных технологиях, и мой вопрос может быть простым, но эта проблема мучает меня уже неделю, и я не знаю, как ее исправить.

Я развернул свой первый облачный проект на GCP с помощью GKE. После этого я использовал Kubernetes Ingress, чтобы выставить его сервис. На стороне шлюза API я использовал Apigee X. И успешно создал прокси и использовал IP-адрес Ingress в качестве серверной части прокси. До сих пор все в порядке.

Моя проблема заключается в том, чтобы запретить публичный доступ к GKE Ingress и сделать его доступным только для связи с Apigee X.

Я думаю о создании внутреннего входа (я знаю, что у нас есть как внешние, так и внутренние параметры для входа в GKE) и присвоении внутреннего IP-адреса серверной части прокси-сервера Apigee. Но я не уверен, как заставить балансировщик нагрузки Apigee общаться с внутренним IP-адресом.

309

0 + 0

vps

облачная платформа Google

движок google-kubernetes

вход

google-cloud-network-балансировщик нагрузки

Alex G

19.02.2023, 09:28

Это помогает? https://stackoverflow.com/questions/47893375/limiting-access-by-ip-in-kubernetes-on-gcps-gke

Ответить

Рейтинг:0

Server

Arden Smith

25.02.2023, 03:02

Вам нужно создать свой кластер как Частный

В частном кластере узлы имеют только внутренние IP-адреса, а это означает, что узлы и поды по умолчанию изолированы от Интернета.

0 + 0

Admin

Этот вопрос на других языках:

EN: How to prevent public access to GKE Ingress and make it accessible just for Apigee X

TH: วิธีป้องกันไม่ให้สาธารณะเข้าถึง GKE Ingress และทำให้เข้าถึงได้สำหรับ Apigee X เท่านั้น

RO: Cum să împiedicați accesul public la GKE Ingress și să îl faceți accesibil doar pentru Apigee X

RU: Как запретить публичный доступ к GKE Ingress и сделать его доступным только для Apigee X

VI: Cách ngăn chặn truy cập công khai vào GKE Ingress và làm cho nó chỉ có thể truy cập được cho Apigee X

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.