Используйте фиксированный общедоступный IP-адрес (в белый список) в GCP Cloud Run / Function

У вас есть несколько решений для этого

• Используйте Cloud Run на GKE. В этом случае у вас есть виртуальная машина на вашем VPC, вы знаете их IP. Однако у вас есть несколько общедоступных IP-адресов, и они меняются при перезапуске виртуальной машины. Хороший шаблон - удалить общедоступный IP-адрес для виртуальной машины и развернуть Cloud Nat для отображение всего исходящего трафика на один внешний (и общедоступный) IP.
• Используйте функцию облака. В этом случае вам необходимо добавить дополнительный компонент: Бессерверный доступ к VPC < / а>. Этот компонент позволяет маршрутизировать трафик (весь или только частный IP-адрес назначения), исходящий от бессерверного компонента. Таким образом, ваш запрос проходит через этот элемент и поступает в ваш VPC. Затем, как и раньше, настройте Cloud Nat для сопоставления внешний IP-адрес в статический и общедоступный.

Бессерверный доступ к VPC работает с AppEngine и Cloud Function. Cloud Run должен соответствовать ему в 2020 году.

Последняя альтернатива: в обоих случаях мы используем Cloud Nat для выхода в общедоступный Интернет со статическим IP-адресом. Вы можете представить себе настройку VPN между вашим VPC и локальной сетью (где размещена ваша база данных), и, таким образом, вам нечего добавлять в белый список, все коммуникации находятся в одной виртуальной частной сети.