从 google cloudrun svc 到 cloudrun svc 的加密链接
encrypted links from google cloudrun svc to cloudrun svc
背景故事(但可能可以跳过):前几天,我完成了从云 运行 服务连接到 MySQL 完整 SSL,但没有真正执行任何 SSL 证书,这太棒了! !只需在 GCP 中单击 'only allow SSL' 并单击 'generate server certs',允许我的 Cloud 运行 服务访问数据库实例,将 tcp 套接字工厂替换为 google 的工厂并设置一些道具,效果很好!
问题:
现在,我正在尝试找出安全 Google 云 运行 服务到云 运行 服务安全和阅读
https://cloud.google.com/run/docs/authenticating/service-to-service
这让我们在 HTTP 上请求令牌???为什么这还没有结束HTTPS?从我的 Docker 容器到令牌服务的通信实际上是加密的吗?
我可以在两个云 运行 服务之间将 HTTP 通信到 HTTP 并且它会被加密吗?
谢谢,
院长
来自https://cloud.google.com/compute/docs/storing-retrieving-metadata#is_metadata_information_secure:
When you make a request to get information from the metadata server, your request and the subsequent metadata response never leave the physical host that is running the virtual machine instance.
从您的容器到位于 http://metadata/ 的元数据服务器的流量完全在您的项目中,因此不需要 SSL,没有机会被拦截。
背景故事(但可能可以跳过):前几天,我完成了从云 运行 服务连接到 MySQL 完整 SSL,但没有真正执行任何 SSL 证书,这太棒了! !只需在 GCP 中单击 'only allow SSL' 并单击 'generate server certs',允许我的 Cloud 运行 服务访问数据库实例,将 tcp 套接字工厂替换为 google 的工厂并设置一些道具,效果很好!
问题:
现在,我正在尝试找出安全 Google 云 运行 服务到云 运行 服务安全和阅读
https://cloud.google.com/run/docs/authenticating/service-to-service
这让我们在 HTTP 上请求令牌???为什么这还没有结束HTTPS?从我的 Docker 容器到令牌服务的通信实际上是加密的吗?
我可以在两个云 运行 服务之间将 HTTP 通信到 HTTP 并且它会被加密吗?
谢谢, 院长
来自https://cloud.google.com/compute/docs/storing-retrieving-metadata#is_metadata_information_secure:
When you make a request to get information from the metadata server, your request and the subsequent metadata response never leave the physical host that is running the virtual machine instance.
从您的容器到位于 http://metadata/ 的元数据服务器的流量完全在您的项目中,因此不需要 SSL,没有机会被拦截。