通過 VPN 隧道訪問 Google Cloud SQL

我們有一條從辦公室到 Google Cloud 的 VPN 隧道。它工作正常，我們能夠訪問虛擬機和容器（kubernetes）。

問題是無法使用此隧道訪問 SQL 實例。您可以跳過 VM 實例，但不能直接連接。顯然問題在於 SQL 實例沒有直接連接到 VPC 子網。我們嘗試在 VPC 的“雲路由器”上強制路由，但這沒有用。我們嘗試為所有 VPC 範圍添加“允許所有”防火牆規則，但事實並非如此。

關於如何通過 VPN 隧道訪問 SQL 實例的任何想法？

根據官方文件1：

您無法使用 Cloud VPN 隧道、基於實例的 VPN 或 Cloud Interconnect 從另一個網路訪問其私有 IP 地址上的 Cloud SQL 實例。此限制適用於本地網路和其他 VPC 網路。

有一個特性請求來實現這個2。

我的建議是使用 Cloud SQL Proxy 3，因此本地部署使用您的數據庫使用的標準數據庫協議與代理通信，然後代理使用安全隧道與其在伺服器上執行的伴隨程序通信。

這個官方文件p 4可以很好地為您服務。

---

引用自：https://serverfault.com/questions/962673