在CloudRun
:
public-service
需要交谈internal-service
和internet
internal-service
与internet
选项1:理想情况下,internal-service
入口为internal
,但这样做public-service
需要一个vpc-connector
for all-traffic
,这意味着它还需要NAT
添加一个网关。
选项 2:或者,internal-service
可以将入口作为all
和--no-allow-unauthenticated
。
Option-1 看起来有点复杂。推荐什么?选项 2 的安全风险是什么?