我已将我的应用程序托管在 CloudRun 容器中并将其连接到 CloudSQL。一切都在一个 VPC 网络中并且运行顺利。现在我想通过 DataGrid 等数据库工具修改生产中的数据。因此,我需要将我的本地环境连接到我的 VPC 网络。我通过 Cloud VPN 隧道做到了这一点。现在我想连接到 SQL 实例。
在这里我被卡住了,我想知道如何建立连接。如果有人知道我如何解决这个问题,那就太好了。谢谢!
问问题
73 次
1 回答
2
我首选的解决方案是使用公共 IP但不将任何网络列入白名单。事实上,这就像你有一个公共 IP 并且所有的连接都是被禁止的。
这里的解决方案是使用 Cloud SQL 代理并打开从您的计算机到 Cloud SQL 数据库的隧道(您可以通过公共 IP 访问,但隧道是安全的);它就像一个 VPN 连接:一个安全的隧道。
你可以这样做
./cloud_sql_proxy -instances=<INSTANCE_CONNECTION_NAME>=tcp:3306
- 在 localhost:3306 上连接您的 SQL 客户端
如果端口 3306 已在使用中,请随意使用另一个端口
如果您只喜欢私有 IP(有时,这是安全团队的要求),我写了一篇关于此的文章。
如果您使用 VPN(并且您已连接到 Cloud VPN),请注意双向(进出)打开正确的路由和防火墙
于 2021-03-03T15:52:11.860 回答