如何将前向/代理云SQL连接移植到从internet访问？

Question

是否有一种方法来代理/移植，以便我们可以通过互联网连接到它？

我不想通过虚拟机转发SSH端口。相反，我正在寻找一种方法，使我们可以从虚拟机或Kubernetes服务的公共IP连接到CloudSQL。

我不想直接从CloudSQL实例的公共IP连接，因为它要求我们白名单用户的IP地址。我们也尝试过Cloud代理，但是遇到了速度和性能问题。

因此，现在我正在寻找从VM或Kubernetes服务代理CloudSQL连接的解决方案

我已经尝试使用Stunnel代理连接，如这个文档所描述的。

output=/tmp/stunnel.log
CAfile=/tmp/mysql-server-ca.pem
client=yes
pid=/var/run/stunnel.pid
verifyChain=yes
sslVersion=TLSv1.2
[mysqls]
accept=0.0.0.0:3307
connect=private-ip:3306

但是，我在连接到MySQL服务器时遇到了一个错误：ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial communication packet', system error: 104

编辑：

1. Stunnel运行在Google上的虚拟机上
2. Stunnel通过私有IP连接到CloudSQL ( VM和CloudSQL共享相同的子网)
3. 可以使用私有IP从VM连接MySQL。

Stunnel原木：

2022.09.22 10:53:17 LOG5[2]: Service [mysqls] accepted connection from 127.0.0.1:37014
2022.09.22 10:53:17 LOG5[2]: s_connect: connected <mysql-private-ip>:3306
2022.09.22 10:53:17 LOG5[2]: Service [mysqls] connected remote server from 10.128.0.53:53302
2022.09.22 10:53:17 LOG3[2]: SSL_connect: ../ssl/record/ssl3_record.c:331: error:1408F10B:SSL routines:ssl3_get_record:wrong version number
2022.09.22 10:53:17 LOG5[2]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket

Answer 1

要从计算引擎VM访问Cloud，可以使用Cloud代理(公共或私有IP)或使用专用IP地址直接连接

• 从客户端机器或Compute Engine VM实例中，使用my查看客户端计算机的IP地址。
• 收到那个IP地址。在Google控制台中，转到Cloud实例页面。
• 转到Cloud实例
• 若要打开实例的概述页，请单击实例名称。从SQL导航菜单中选择Connections。
• 在“授权网络”部分中，单击“添加网络”并输入安装客户端的计算机的IP地址。注意:实例的IP地址和您授权的MySQL客户端IP地址必须是相同的IP版本: IPv4或IPv6
• 单击“完成”。然后单击页面底部的“保存”以保存更改。使用SSL或不使用SSL连接到实例。

要从在Google引擎中运行的应用程序访问Cloud实例，可以使用Cloud代理(具有公共或私有IP)，也可以使用私有IP地址直接连接。要连接到Cloud，必须有：

• 一个GKE集群，安装并配置了kubectl命令行工具来与集群通信。有关开始使用GKE的帮助，请参阅快速入门。
• 检查文档中有关如何没有SSL的配置的步骤
• 对于公共IP配置的实例，可以启用面向公共的IPv4地址，允许GCP项目和VPC网络之外的用户连接到实例。

看看这里的相似实例。