使用私有 IP 将本地环境连接到 CloudSQL

【问题标题】:connect local environment to CloudSQL with private IP使用私有 IP 将本地环境连接到 CloudSQL
【发布时间】:2021-06-02 00:05:54
【问题描述】:

我已将我的应用程序托管在 CloudRun 容器中并将其连接到 CloudSQL。 一切都在一个 VPC 网络中并且运行顺利。现在我想通过 DataGrid 等数据库工具修改生产中的数据。因此,我需要将我的本地环境连接到我的 VPC 网络。我通过 Cloud VPN 隧道做到了这一点。现在我想连接到 SQL 实例。

在这里我卡住了,我想知道如何建立连接。 如果有人知道我如何解决这个问题,那就太好了。谢谢!

【问题讨论】:

  • 您的 Cloud SQL 实例有公网 IP 吗?
  • 我有一个解决方法,将我的笔记本电脑 IP 添加到白名单,然后我可以使用公共 IP 连接到它 。我宁愿只使用私有 IP(如果可能的话)。

标签: google-cloud-platform google-cloud-sql google-vpc


【解决方案1】:

我首选的解决方案是使用公共 IPBUT 而不将任何网络列入白名单。事实上,这就像你有一个公共 IP 并且所有连接都被禁止。

这里的解决方案是使用 Cloud SQL 代理并打开从您的计算机到 Cloud SQL 数据库的隧道(您可以通过公共 IP 访问,但隧道是安全的);这就像 VPN 连接:安全隧道。

你可以这样做

./cloud_sql_proxy -instances=<INSTANCE_CONNECTION_NAME>=tcp:3306
  • 在 localhost:3306 上连接您的 SQL 客户端

如果 3306 端口已经在使用,请随意使用另一个

如果您只喜欢私有 IP(有时,这是安全团队的要求),我写了an article on this

如果您使用 VPN(并且您已连接到 Cloud VPN),请注意双向(进出)打开正确的路由和防火墙

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-11-11
    • 1970-01-01
    • 2021-02-25
    • 1970-01-01
    • 1970-01-01
    • 2010-09-07
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode