我正在评估从 Google Kubernetes Engine 迁移到 Google Cloud Run,以提高我们公司的成本和资源效率。我还在使用 MongoDB 将我们的工作流程从单一的 PHP 和 Ruby 应用程序转换为更灵活的 Node.js 设置。
对于像我们这样的小型组织,我喜欢 Google Cloud Run 和 MongoDB Atlas 等托管服务的想法,但是,我担心安全性。在 MongoDB Atlas 中,似乎唯一真正的安全措施是将 IP 列入白名单,我显然无法通过 Google Cloud Run 访问。
我绝对不是网络专家,所以我想知道是否有人对将 Cloud Run 安全连接到 MongoDB Atlas 有任何想法,同时仍保持可扩展性。如果我必须留在 GKE,就这样吧,我只想在继续前进之前了解我的所有选择。
IP 白名单 - 就其本质而言,Google Cloud Run 似乎是抗静态 IP,所以这似乎是一个非首发。
我评估了 Cloud NAT 和 Cloud VPC Peering 等项目,但据我所知,Cloud Run 无法访问 VPC,所以这似乎也无济于事。