Der er flere måder at indstille en sikker forbindelse til en Cloud SQL-instans på.
- Brug SSL-certifikater til at oprette forbindelse til instansen og aktiver "Tillad kun SSL-forbindelser".
-
Brug privat IP. Jeg forstår, at den applikation, du oprettede, ikke hostes i GCP, men andre steder, så en god mulighed er at:
2.1. Aktiver den private IP-funktion i din CSQL-instans
2.2. Aktiver "import tilpassede ruter " i den netop oprettede peering mellem dit projekt (lad os kalde dette projekt "projekt A") og lejerprojektet, hvor din CSQL er (navnet på dette projekt vil ligne "speckle-paraply-[pg]-xx" JFYI). Husk, at denne funktion er i beta.
2.3. Bed vores tekniske supportteam om at aktivere "eksport tilpassede ruter" på den netop oprettede peering, men for denne gang på vores side (i det allerede nævnte "speckle-paraply-[pg]-xx"-projekt). Hvis du ikke har en supportpakke, kan du åbne en privat problemsporing ved at følge denne link med angivelse af mit navn, dit projekt-id og den CSQL-instans, hvor du vil aktivere denne funktion. Bare rolig, problemsporingen, som du åbner der, er kun synlig for Google-medarbejdere og dig. Husk, at det kan tage op til 90 dage at få et svar at åbne en problemsporing der, men jeg vil overvåge dette indlæg.
2.4. Så, da jeg antog, at din app ikke kører i GCP, bliver du nødt til at indstille en VPN-tunnel eller en Cloud-forbindelse , for at forbinde dit lokale netværk til Google Cloud.
Herefter vil du være i stand til at oprette forbindelse fra din app til din CSQL-instans på en sikker måde.
- Hvis du vil bruge privat IP, og din app er hostet i GCP, kan du oprette forbindelse direkte til din CSQL-instans, hvis din app og CSQL begge er i samme region og bruger den samme VPC (hvis du bruger en serverløs mulighed såsom Cloud-funktioner eller Google App Engine Standard kan du bruge Serverløs VPC-adgang ). Men hvis din app er hostet i GCP, men i et andet projekt, kan du følge trin 2.1, 2.2 og 2.3 og derefter oprette en VPC-peering mellem det projekt, hvor din applikation er (lad os kalde dette projekt "projekt B") og det projekt, hvor du har tilknyttet din CSQL-instans ("Projekt A"). For "projekt A" skal du aktivere "eksport tilpassede ruter" i denne nye VPC-peering, og for "projekt B" skal du aktivere "importer tilpassede ruter". Hvis du gør dette, vil din forbindelse mellem din app (hostet i "Projekt B") gå fra projekt B til projekt A og til projekt A til speckle-umbrella-[pg]-xx, indtil du når din Cloud SQL-instans.
Grunden til, at du er nødt til at forholde dig til brugerdefinerede ruter, er, fordi VPC-peerings for nogen tid siden ikke var i stand til at udbrede ruter, men nu er dette fuldstændig muligt.