是否可以为服务器向外部数据库和Web服务的请求设置静态IP地址或IP范围?
我们有一个在Google Compute Engine托管实例组上运行的网络应用。我们希望将对数据库的访问锁定为特定的IP地址。但是,托管实例组上的服务器IP是无状态的,并且IP随Web应用程序的每次更新而更改。是否可以为出站服务器流量分配静态IP / IP范围?
我们已经对NAT网关和VPC对等进行了一些研究,但它似乎并不完全符合我们的要求。这是一种“用于出站服务器流量的负载平衡器”,或者某种似乎符合我们正在寻找的东西的东西。
任何建议都非常感谢。
答案 0 :(得分:1)
一个用例是IG必须重新连接到受防火墙管理的私有云。从安全网关的预设“范围”中提取IG对安全团队很有用。
安全团队可以预先编程可扩展IG将使用的IP范围。
这样,IG在扩大规模时会从IP的当前范围和预配置(在privCloud FW上)中提取IP。
答案 1 :(得分:0)
我认为您不能在创建托管实例组或在实例模板中指定静态IP时直接创建静态IP。首先将IP设置为临时IP。
通过进入VPC网络->外部IP地址,您可以保留IP /轻松地将它们提升为静态IP并将它们分配给所需的特定VM。
这是reserving IP's for GCE工作原理的很好解释。
如果愿意,您还可以保留Static Internal Addresses。
希望这会有所帮助。
答案 2 :(得分:0)
如果您具有GCP托管实例组,则锁定对特定IP的访问不是一个好主意。到目前为止,还没有为托管组实例提供静态外部ip的选项。如果这样做,由于自动缩放行为,也将毫无意义。 如果您正在使用来自GCP for DB的CloudSQL托管服务,我建议您研究一下link。
如果您使用的是非托管/外部数据库,请使用Nginx代理