连接到CloudSQL私有IP实例而不创建新的VM实例

Question

我想知道，当DB没有公共IP时，是否有可能将GCP AIP隧道连接到DB（Cloud SQL代理）的解决方案。

我不想为此目的创建一个新的VM，因此我只对不需要我使用VM的解决方案感兴趣。

提前致谢。

Answer 1

有两种将您的本地网络连接到VPC的方法，但是两者都相当参与（可能很昂贵）：

1. 您可以使用云互连
2. 您可以使用云VPN设置HA VPN

对于这两种情况，您还需要配置云路由器将路由导出到云SQL实例中的路由到您的本地网络。

此外（如果您控制了约束），则可以重新审视使​​用公共IP的想法。使用Cloud SQL Auth代理，您可以使用IAM身份授权您的连接，而不是传统的防火墙或SSL证书。您甚至可以使用组织策略限制授权网络，从而使连接所需的身份代理。 enter链接