我有一个由 api 网关和两个微服务组成的 Web 应用程序。我希望微服务对外界保持隐藏,只有 api 网关才能访问微服务。api
网关容器部署在无服务器 amazon fargate 上,微服务部署在 google cloud run serverless 上。
如何将 aws fargate 与 cloud run 服务放在同一个安全组中,以便只有网关才能访问这些服务?
答案1
首先,创建服务帐号console.cloud.google.com/iam-admin/serviceaccounts。然后将其添加到您的 Cloud Run 服务中console.cloud.google.com/run/detail/<your-service-region>/<your-service-name>/permissions。然后按照中所述为其创建密钥cloud.google.com/iam/docs然后使用 Fargate 中 API 网关中的服务帐号密钥连接到 Cloud Run 服务,如中所述cloud.google.com/docs/authentication。