Cloud SQL安全連線密技part2 – 使用Cloud SQL Proxy連線

上次介紹強制SSL連線Cloud SQL的方式,這次更厲害,在地端不用輸入Cloud SQL IP,使用Google研發的Cloud SQL Proxy連線。 步驟如下: 啟用Cloud SQL Admin API (點擊啟用) 選擇SQL主機所在的專案: 2. 安裝Proxy軟體 我是用64位元Mac, 指令如下,其他OS可參考這份文件: curl -o cloud_sql_proxy https://dl.google.com/cloudsql/cloud_sql_proxy.darwin.amd64 3. 建立Service Account並且產生一個key Service Account可以設定下列三種權限之一: Cloud SQL ClientCloud SQL…

2 Comments

Cloud SQL安全連線密技part1 – 限定IP與強制SSL連線

Cloud SQL剛推出時,最讓人詬病的就是,它只能用外部IP讓人存取。 這句話感覺好像沒什麼,畢章在雲端嘛,還是要用外部IP啊! 安全性部分有改善,可以限定存取的IP位址或範圍: Google Cloud SQL可限定只允許某些IP連線 但重點是,連在GCP上的服務,要存取Cloud SQL都要透過外部!! 也就是說,我在GCP上開一台VM,要去Cloud SQL,我不能從GCP的內網去連Cloud SQL,要走外部IP,這樣就有外部的流量費用,而且連線沒有效率。 後來Cloud SQL進步了,可以允許內網過去了,如下圖: Google Cloud SQL可允許VM從內網連線 Private IP指的是在GCP上的VM (Compute Engine)在VPC網路上的IP,也就是GCP的內網IP。 Default不是指什麼預設值之類的,它是每一個GCP專案建立時,系統先給你一個內網(VPC網路),這個網路的名字叫做"Default"。 PS.一個GCP專案可以開5個VPC網路,它可以切割不同的subnet橫跨全球各Data Center (Region) 只要開放Private IP,VM就能從內網去連。 但如果從GCP以外的地方連,除了限定IP之外,怎麼做才更安全呢? 這時就就要帶key了! 在Cloud…

0 Comments

Anthos – Service Mesh

Service Mesh with Istio 繼上一次我們介紹了Anthos 的其中一個元件功能GKE on-prem,這一篇我們要來介紹Anthos 的第二個元件 - Istio。如果用過Istio的朋友基本上這一篇可以跳過,不了解的朋友請繼續往下看。 先來定義一下什麼是Service MeshService Mesh 就是一個專屬的infra layer,專門控制每個Micro Service之間的網路通訊。簡單來說就是在每一個Micro Service對外的通訊都需要透過這一個服務,你可以把它想成是一個Proxy Layer代替Micro Service對外的網路溝通。而這當中Istio是目前最廣為人知的Service Mesh服務了 為什麼需要這個服務呢?因為當你有一百個甚至一千個的微服務需要互相溝通時時,要控制這些微服務相互間的溝通。例如只允許Micro service A與B溝通而不允許 A與C溝通,或者是我們要控制L7的attributes。另外透過這個機制我們也能知道,哪個Micro Service正在與誰溝通,不論是對外或對內。另外我們也可以透過這一個服務來觀察我們整個資料流是慢在哪一段網路之間或哪一個Micro Service。 Service Mesh有三個面向1. Traffic Control2.…

0 Comments

在GCP中使用MongoDB Atlas服務

如何串接GCP的VPC與MongoDB Atlas的服務 近來有越來越多的使用者開始在 GCP上使用MongoDB。除了自行架設在GCE(VM)上外。 MongoDB也在GCP的Marketplace推出了 MongoDB Atlas的全託管式服務,這一篇就要來介紹如何在GCP Marketplace啟用MongoDB Atlas服務。並將兩個服務(GCP and MongoDB Atlas)的網路連通。 首先請在GCP Marketplace訂閱您的MongoDB Atlas,並開通服務。MongoDB在GCP Marketplace尚有兩種方案,請參閱下圖 Step 1:為了做到VPC peering, 兩個服務的IP網段不能有overlap.所以先前的IP Plan就需要做好,避免日後因為環境的新增/異動而造成網路變更的困難。這邊我們的IP PlanGCP VPC -- 10.0.0.0/22MongoDB VPC -- 192.168.0.0/18Step 2 :…

0 Comments

End of content

No more pages to load