Доступ к Google MemoryStore из-за пределов сети

Есть ли способ разрешить Google Memorystore быть доступным для внешнего мира и просто заносить соединения в белый список по IP-адресу?

У меня есть некоторые службы Google, которым нужен доступ к Redis, но похоже, что невозможно использовать Memorystore с IP-адресом.


google-cloud-platform google-cloud-memorystore
person bryan    schedule 09.08.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете воспользоваться решением, предложенным в этом другом потоке. Таким образом, вы будете использовать этот экземпляр Compute Engine в качестве прокси, и вам просто нужно будет настроить некоторые правила брандмауэра, чтобы разрешить доступ к этой виртуальной машине только определенным IP-адресам.

Чтобы выразить это в несколько шагов:

  • Создайте виртуальную машину в том же VPC, который использует экземпляр Google Memorystore.
  • Добавьте правила брандмауэра, чтобы запретить весь трафик (входящий и исходящий), и другие правила с более высоким приоритетом, разрешающие весь трафик (опять же входящий и исходящий) с ваших желаемых IP-адресов, нацеленных на ваш VPC.
  • Используйте переадресацию портов, как описано в упомянутой теме
person Pablo Almécija Rodríguez    schedule 12.09.2019
comment
Спасибо, Пабло. Отмечу правильный ответ. Однако для тех, кто ищет решение - Digital Ocean теперь имеет управляемый сервер Redis, который по умолчанию открывается, а затем вы можете добавить его в белый список по своему усмотрению. Работает отлично. - person bryan; 12.09.2019