问题标签 [google-nat-gateway]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-cloud-platform - GCP CloudRun - 添加 NAT 网关或内部服务入口全部?
在CloudRun
:
public-service
需要交谈internal-service
和internet
internal-service
与internet
选项1:理想情况下,internal-service
入口为internal
,但这样做public-service
需要一个vpc-connector
for all-traffic
,这意味着它还需要NAT
添加一个网关。
选项 2:或者,internal-service
可以将入口作为all
和--no-allow-unauthenticated
。
Option-1 看起来有点复杂。推荐什么?选项 2 的安全风险是什么?
amazon-web-services - AWS NAT 网关
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html aws 文档说 - 公共 - (默认)私有子网中的实例可以通过公共 NAT 网关连接到互联网,但是无法接收来自 Internet 的未经请求的入站连接。
如果私有实例没有收到入站连接它们如何与互联网通信,这是否意味着它们只能通过 NAT 网关接收入站请求?
HTTP 请求是入站的,那么是否有任何协议可以进行非入站连接?如果不是入站,其他类型的连接可能是什么?
我当时迷路了->可以连接互联网,但不能入站。