我在GCP中有两个群集。
1.使用Kubernetes仅安装了postgres的GKE群集。
1.数据处理群集。
现在,如果我使postgres的服务作为内部负载平衡,以提供安全性,我可以使用我的VPN配置访问它.
但是在从dataproc集群访问Postgres时出现了问题。通信不成功。因此我不得不使postgres公共负载平衡。
我想在这里的建议,我们如何才能实现安全性在这里。?使数据库更难访问,但它应该仍然是由Dataproc群集访问。
我在GCP中有两个群集。
1.使用Kubernetes仅安装了postgres的GKE群集。
1.数据处理群集。
现在,如果我使postgres的服务作为内部负载平衡,以提供安全性,我可以使用我的VPN配置访问它.
但是在从dataproc集群访问Postgres时出现了问题。通信不成功。因此我不得不使postgres公共负载平衡。
我想在这里的建议,我们如何才能实现安全性在这里。?使数据库更难访问,但它应该仍然是由Dataproc群集访问。
1条答案
按热度按时间dgsult0t1#
如果您使用LoadBancer直接公开服务而不使用入口,则可以使用IP白名单选项将您的Data ClusterIP列入白名单。
示例
您可以在LoadBalancer服务中添加Data群集****IP(或群集所在的整个VPC子网IP范围),并且只有来自群集的请求才能访问数据库。
有关详细信息,请参阅link
入口
如果使用入口公开数据库
您可以使用注解:
将IP加入白名单