Доступ к Google Cloud SQL через VPN-туннель

Question

Доступ к Google Cloud SQL через VPN-туннель

У нас есть VPN-туннель от офиса до Google Cloud. Он работает правильно, мы можем поразить виртуальные машины и контейнеры (kubernetes).

Проблема в том, что к этому экземпляру SQL нельзя получить доступ через этот туннель. Вы можете перепрыгнуть через экземпляр VM, но не можете подключиться напрямую. Очевидно, проблема в том, что экземпляры SQL не связаны напрямую с подсетью VPC. Мы попытались форсировать маршрут на "облачном маршрутизаторе" для VPC, но это не сработало. Мы попытались добавить правило брандмауэра "разрешить все" для всего диапазона VPC, но это было не так.

Любая идея о том, как достичь экземпляров SQL через VPN-туннель?

6

google-cloud-platform google-cloud-sql google-cloud-vpn

Источник

ModMed SysAdmin 11 апр '19 в 20:41

3 ответа

Решение

Довольно старый вопрос, но я мог бы помочь. У меня есть VPN, подключенный к GCP с помощью BGP, и я могу общаться с экземпляром SQL Cloud. https://cloud.google.com/sql/docs/postgres/configure-private-ip#vpn

Это способ.

Это определенно возможно. Отвечаю на действительно старую тему, потому что это первый результат, который я получил в Google, и он может вводить в заблуждение.

2

Источник

TanisDLJ 21 июн '22 в 17:58

Я думаю, что лучшим решением было бы настроить частный IP-адрес в VPC. Вот руководство для SQLServer, но оно существует для всех типов экземпляров.

ПД: вот проблема, помеченная как решенная

https://issuetracker.google.com/issues/124468301?pli=1

0

Источник

pcaceres 17 ноя '22 в 21:08

Другие вопросы по тегам google-cloud-platform google-cloud-sql google-cloud-vpn

Lozano 12 апр '19 в 09:08 2019-04-12 09:08 · Accepted Answer · 2019-04-12 09:08

Согласно официальной документации 1:

Вы не можете получить доступ к экземпляру Cloud SQL по его частным IP-адресам из другой сети, используя туннель Cloud VPN, VPN на основе экземпляров или Cloud Interconnect. Это ограничение распространяется как на локальные сети, так и на другие сети VPC.

Существует запрос на добавление функции 2.

Я предлагаю использовать Cloud SQL Proxy 3, чтобы локально взаимодействовать с прокси-сервером по стандартному протоколу базы данных, используемому вашей базой данных, а затем прокси-сервер использует безопасный туннель для связи со своим сопутствующим процессом, выполняющимся на сервере.

Эта официальная документация p 4 может вам помочь.