Google-Cloud-Platform

通過 VPN 隧道訪問 Google Cloud SQL

  • April 12, 2019

我們有一條從辦公室到 Google Cloud 的 VPN 隧道。它工作正常,我們能夠訪問虛擬機和容器(kubernetes)。

問題是無法使用此隧道訪問 SQL 實例。您可以跳過 VM 實例,但不能直接連接。顯然問題在於 SQL 實例沒有直接連接到 VPC 子網。我們嘗試在 VPC 的“雲路由器”上強制路由,但這沒有用。我們嘗試為所有 VPC 範圍添加“允許所有”防火牆規則,但事實並非如此。

關於如何通過 VPN 隧道訪問 SQL 實例的任何想法?

根據官方文件1

您無法使用 Cloud VPN 隧道、基於實例的 VPN 或 Cloud Interconnect 從另一個網路訪問其私有 IP 地址上的 Cloud SQL 實例。此限制適用於本地網路和其他 VPC 網路。

有一個特性請求來實現這個2

我的建議是使用 Cloud SQL Proxy 3,因此本地部署使用您的數據庫使用的標準數據庫協議與代理通信,然後代理使用安全隧道與其在伺服器上執行的伴隨程序通信。

這個官方文件p 4可以很好地為您服務。


引用自:https://serverfault.com/questions/962673