有没有办法将我的GCP网络与公司VPN服务器联系起来？

Question

我们有一个严格的安全策略，该策略基于VPN网络的使用。我最近加入了公司，并试图加强GCP作为我们的新云技术。

但是，我收到的问题通常是基于互联网中GCP产品（例如Cloud Run服务）“有些”的担忧。我试图说服团队，GCPS安全基础架构是很最新的，并且不应过多担心服务“入侵”。

无论如何，核心意见是该公司希望将与GCP网络的连接/通信包括到公司VPN网络的边界中。

所以我的问题是 - 如果有办法来管理它？ GCP网络是否具有我可以为VPN网络“白名单”的全局IP，还是这里的方法是什么？

Answer 1

Google Cloud，AWS，Azure等具有设计非常好的安全功能。关键是您了解如何实现良好的安全性。要回答您关于一个全球IP的问题 - Google Cloud是一项全球服务，其中包括数百万个服务，前端，端点等。在赛车时代，使用IP地址作为安全车是马和越野车。

研究如何在a 。 VPN仍然很重要，但是使用旧VPN功能会妨碍云中强大的安全性。

必须逐案考虑单个服务（例如云运行）的安全性。云运行是一项公共服务。通过添加功能（例如无服务器连接器），您可以将云运行配置为私有，并且只能通过VPN访问。