Mam dwie usługi uruchomione w ramach Google Cloud Run. Nazwijmy je backend
oraz secured
. API backendu
ma być dostępne publicznie, natomiast API secured
jest dedykowane do użycia tylko przez backend
i najlepiej, żeby komunikacja między backendem
a secure
odbywała się poprzez sieć wewnętrzną/prywatną. Obie usługi są uruchomione w tym samym regionie. W usłudze secured
ruch ingress ustawiłem jako "Allow internal traffic only". Zgodnie z oczekiwaniami wysłanie requesta z mojego komputera na adres secured.a.run.app
kończy się błędem 403. Ustawiłem Serverless VPC Access (w domyślnej sieci default) i przypisałem go w ustawieniach backendu
(Revision -> Connections -> VPC Connector) z opcją "Route only requests to private IPs through the VPC connector". Niestety to za mało, backend
wysyłając request do secured
dostaje odpowiedź 403. Próbowałem również z przypisaniem tego VPC Connector do secured
.
Co powinienem dalej zrobić? Jaka jest ogólna koncepcja, by skonfigurować takie połączenie? Czy do secured
trzeba w jakiś sposób przypisać wewnętrzny adres IP w sieci default
?