问题描述
我计划在具有内部(私有)IP 限制的 GCP(Google 云平台) 中使用 Python Flask 构建后台机器学习模型性能监控仪表板。但是,当我将其部署到 QV 环境中时,我知道访问网页的唯一方法是使用 IAP,这对于其他非技术用户来说并不方便。
有谁知道在 GCP 中构建供企业内部使用的网络服务器的最佳做法是什么?
解决方法
您需要满足几个条件才能从您的公司访问您的私有 IP:
- 用户需要在企业网络上
- 企业网络需要连接到您的 VPC(VPN、互连,可能在 GCP 上对等)
- 企业路由器/防火墙必须通过 VPN/互连将流量路由到 Google Cloud 预留范围。防火墙必须允许到 GCP 的正确流量(HTTP、HTTPS?)
- 如果您在 QV 环境中使用域名,您需要在您的企业 DNS 中注册您的 VM 私有 IP,以允许用户的浏览器解析 QV 域名并使用将通过 VPN 路由的私有 IP/与 Google Cloud 互连。