从桌面客户端使用内网IP连接到CloudSQL

Question

我从桌面通过CloudSQL代理连接到我们的CloudSQL实例。但是所有实例当前都在使用Public IP (带SSL)。

如果我们在CLoudSQL上配置内网IP，我们仍然可以使用代理从桌面客户端(即在vpc之外)进行连接吗？

我了解到我们无法从私有网络外部显式连接内网IP实例。

谢谢

Answer 1

使用代理需要访问CloudSQL所在的同一私有网络。代理只允许您连接客户端ip而不在防火墙中加入白名单，但它仍然要求该ip是可访问的。在Using the proxy with private IP下的docs https://cloud.google.com/sql/docs/postgres/sql-proxy中，您可以找到：

如果代理与云SQL实例使用相同的私有网络，且实例具有内网IP地址，则代理可以使用内网IP进行连接。

我假设您的桌面已经通过云VPN或互联互通连接到您的内网VPC，您可以通过proxy连接到内网ip。有关这方面的更多信息可以在这里找到：https://cloud.google.com/vpc/docs/configure-private-google-access-hybrid。