Backstory(但可以跳过):前几天,我从Cloud Run服务完成了与MySQL完整SSL的连接,而没有做任何SSL证书工作,这真是太棒了!只需在GCP中单击“仅允许SSL”,然后单击“生成服务器证书”,允许我的Cloud Run服务可以访问数据库实例,将tcp套接字工厂换成Google的工厂,并设置一些道具就可以了,效果很好!
问题:
现在,我正在尝试找出安全的Google Cloud Run服务以确保Cloud Run服务的安全性并阅读
https://cloud.google.com/run/docs/authenticating/service-to-service
这让我们通过HTTP???请求令牌 为什么还没有结束HTTPS?从我的Docker容器到令牌服务的通信是否实际上已加密?
我HTTP可以HTTP在两个Cloud Run服务之间进行通信,并且将被加密吗?
谢谢,院长
来自https://cloud.google.com/compute/docs/storing-retrieving-metadata#is_metadata_information_secure:
当您请求从元数据服务器获取信息时,您的请求和后续的元数据响应将永远不会离开运行虚拟机实例的物理主机。
从容器到元数据服务器的流量http://metadata/完全保留在您的项目中,因此不需要SSL,因此没有机会被拦截。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句