我从我的桌面通过代理连接到我们的CloudSQL实例。CloudSQL但是所有实例当前都在使用Public IP(使用 SSL)
如果我们在 上配置 Private IP CLoudSQL,我们是否仍然可以使用代理从桌面客户端(即外部vpc)连接?
我了解我们将无法从 vpc 外部显式使用私有 IP 连接到实例。
谢谢
问问题
304 次
1 回答
0
使用代理需要访问 CloudSQL 所在的同一 VPC。代理只允许您连接,而无需在防火墙中将客户端 IP 列入白名单,但它仍然需要该 IP 可访问。在文档https://cloud.google.com/sql/docs/postgres/sql-proxy下,Using the proxy with private IP您可以找到:
如果代理使用与 Cloud SQL 实例相同的 VPC 网络,并且该实例具有私有 IP 地址,则代理可以使用私有 IP 进行连接。
我假设如果您已使用 Cloud VPN 或 Interconnect 将您的桌面连接到您的私有 VPC,您可以使用代理连接到私有 IP。可以在此处找到更多信息:https ://cloud.google.com/vpc/docs/configure-private-google-access-hybrid 。
于 2019-02-22T22:00:20.380 回答