从ai-platform作业访问Cloudsql

Question

Google有很好的方法从其他google服务连接到cloudsql，但我看不到如何从ai-platform作业连接到cloudsql。作为我们培训工作的一部分，我们需要用指标更新我们的cloudsql数据库，但我唯一能让它工作的方法是将所有I列入白名单(我不想这样做！)在cloudsql中，通过公网IP连接。我没有看到将cloud-sql-proxy添加到trainer实例的选项。由于训练器实例的IP是动态的，我们无法可靠地将特定IP地址添加到白名单中。有没有其他方法来处理这个问题？

Answer 1

看起来AI平台支持VPC peering，所以您应该可以使用private IP连接到Cloud SQL。

由于云SQL也使用VPC对等，因此您可能需要执行以下操作来获取要连接的资源：

或者使用内网IP，您可以继续使用公网IP，IP允许列表与Authorizing with SSL/TLS certificates结合使用。这仍然不如使用代理或私有IP安全(因为用户在技术上能够连接到您的实例)，但是如果没有正确的证书，他们将无法与数据库引擎交互。

Answer 2

您是否可以在培训工作中发布PubSub消息，并使其触发连接到数据库的云函数？AI平台训练似乎有IAM限制，我也很好奇如何控制这些限制。