我们想要在 GKE 上部署 Web 应用程序。我们希望只能从公司的网络访问此应用程序。它不应该从互联网访问。有没有任何指导方针来实施这一点?
您的办公室/公司网络与 Google Cloud 之间是否使用 CloudVPN 或专用互连等方式建立混合连接?换句话说,您的公司网络与 GCP 中某处的 VPC 之间是否有直接连接?
如果是,您可以使用内部负载均衡器将 Web 应用程序仅公开给您的内部网络
如果不是 Google Cloud Loadbalancers(又名 l7)+ Cloud Armor,您可以将 Cloud Armor 配置为仅允许办公网络的出口 IP(假设它是固定 NAT IP)与该 LoadBalancer 通信。
我可以使用内部应用程序负载均衡器将 Web 应用程序仅公开给我的内部网络吗?如果我的公司网络和 gcp 之间没有连接