Mam dwie usługi uruchomione w ramach Google Cloud Run. Nazwijmy je backend oraz secured. API backendu ma być dostępne publicznie, natomiast API secured jest dedykowane do użycia tylko przez backend i najlepiej, żeby komunikacja między backendem a secure odbywała się poprzez sieć wewnętrzną/prywatną. Obie usługi są uruchomione w tym samym regionie. W usłudze secured ruch ingress ustawiłem jako "Allow internal traffic only". Zgodnie z oczekiwaniami wysłanie requesta z mojego komputera na adres secured.a.run.app kończy się błędem 403. Ustawiłem Serverless VPC Access (w domyślnej sieci default) i przypisałem go w ustawieniach backendu (Revision -> Connections -> VPC Connector) z opcją "Route only requests to private IPs through the VPC connector". Niestety to za mało, backend wysyłając request do secured dostaje odpowiedź 403. Próbowałem również z przypisaniem tego VPC Connector do secured.
Co powinienem dalej zrobić? Jaka jest ogólna koncepcja, by skonfigurować takie połączenie? Czy do secured trzeba w jakiś sposób przypisać wewnętrzny adres IP w sieci default?