開源 Cloudsqlproxy 伺服器或類似伺服器?
我們有一個使用 Google CloudSQL Postgres DB 的項目。我們真的很喜歡 cloudsqlproxy 以及它如何保持對我們的 google 帳戶(具有 2FA)後面的數據庫的訪問。
我們有另一個項目在另一個託管服務上使用數據庫。取消該服務不是一種選擇,但我們想嘗試保護它的登錄 - 現在它只是普通的舊 psql 使用者/密碼憑據來保護它。
我認為解決方案可能是設置一個執行類似代理的容器,在為我們的團隊成員打開代理埠之前進行一些更智能的身份驗證。
一個簡單的想法是在中間設置一個通過埠轉發進行 SSH 的盒子,然後讓 PSQL 伺服器只將那個盒子列入白名單,但是我們的一些團隊的技術不是很高,所以我們需要圍繞它建構一些腳本和感覺不是一個很好的解決方案。
理想的解決方案將非常接近 cloudsqlproxy,因此它可以利用現有帳戶,而不是我們必須創建一個新帳戶並以某種方式將其綁定到某種 2FA。
我用Google搜尋,但很難找到一個好的解決方案。也許整個方法是錯誤的,還有其他方法可以實現更好地保護伺服器的目標。
我認為實現您想要的最佳方式是通過Cloud VPN或Cloud Interconnect。
進一步來說:
Cloud VPN通過 IPsecVPN 連接將您的對等網路安全地連接到您的 Google Cloud (GCP) 虛擬私有云 (VPC) 網路。在兩個網路之間傳輸的流量由一個 VPN 網關加密,然後由另一個 VPN 網關解密。這可以在您的數據通過 Internet 傳輸時保護您的數據。您還可以將兩個 Cloud VPN 實例相互連接。
Cloud Interconnect通過高可用性、低延遲的連接將您的本地網路擴展到 Google 的網路。您可以使用專用互連直接連接到 Google,或使用合作夥伴互連通過支持的服務提供商連接到 Google。
您可能還會發現這篇文章很有用,因為它提供了一些基本範例