Https Load Balancer สำหรับที่เก็บข้อมูลแบ็กเอนด์ แต่ไม่เปิดเผยอินเทอร์เน็ต

-ก่อนที่จะลองใช้ https LB ภายใน ฉันได้ทดสอบ HTTPS LB ภายนอกที่เปิดเผยโดยตรงกับอินเทอร์เน็ตแล้วสำหรับแบ็กเอนด์บัคเอนด์

ในกรณีนี้ ฉันได้สร้างทรัพยากรที่จำเป็นทั้งหมดใน GCP

(google_compute_global_forwarding_rule, google_compute_target_https_proxy, google_compute_global_address, google_dns_managed_zone, google_dns_record_set, google_compute_ssl_certificate, google_compute_url_map, google_compute_backend_bucket, google_storage_bucket พร้อม storage_class "MULTI)"

ฉันได้เปิดใช้งานการเข้าถึงแบบสาธารณะสำหรับบัคเก็ตแล้ว

สุดท้าย เว็บไซต์แบบสแตติกสำหรับฝากข้อมูลจะเปิดเผยโดยตรงกับอินเทอร์เน็ตและทำงานได้อย่างถูกต้องในกรณีนี้

เป้าหมาย: เว็บไซต์แบบสแตติกสำหรับบัคเก็ตจะไม่ถูกเปิดเผยโดยตรงกับอินเทอร์เน็ตในสภาพแวดล้อมการทดสอบ

-ดังนั้น ฉันได้ลอง https LB แบบ intenal แล้ว: ฉันได้สร้างทรัพยากรที่จำเป็นทั้งหมดแล้ว (google_compute_forwarding_rule, google_compute_region_target_https_proxy, google_compute_address โดยใช้ DNS ส่วนตัว, google_compute_region_url_map, google_compute_backend_bucket, ที่เก็บข้อมูลภูมิภาค ....)

ฉันล้มเหลวเมื่อสร้างทรัพยากร google_compute_region_url_map ซึ่ง default_service ชี้ไปที่บัคเก็ตส่วนหลัง ข้อความแสดงข้อผิดพลาดระบุว่า ไม่มีแบ็กเอนด์ในภูมิภาคเดียวกัน.

ปัญหาเกิดขึ้นกับ google_compute_backend_bucket ซึ่งเป็นส่วนกลางและไม่ใช่ระดับภูมิภาค (ไม่มีที่เก็บข้อมูลแบ็กเอนด์ระดับภูมิภาคใน GCP)

ฉันสังเกตเห็นด้วยว่าตัวอย่างทั้งหมดของ https LB ภายในใน GCP นั้นมีบริการแบ็กเอนด์ไม่ใช่ที่ฝากข้อมูลแบ็กเอนด์

- ฉันได้ทำการค้นคว้าเกี่ยวกับบริการส่วนตัวที่เชื่อมต่อกับ https LB ภายใน (https://cloud.google.com/load-balancing/docs/l7-internal). แต่ฉันคิดว่ามันใช้งานไม่ได้ด้วยเหตุผลเดียวกัน: ต้องเป็นภูมิภาคและเราไม่มีที่เก็บข้อมูลแบ็กเอนด์ระดับภูมิภาค

คุณคิดอย่างไร? คุณมีข้อเสนอแนะใด ๆ ? เป้าหมายนี้เป็นไปได้ใน GCP หรือไม่