是否可以从所有(当前和未来)GCE实例授予对我的CloudSQL实例的全面访问权限?我已经尝试为我的项目实例添加/ 16内部网络块地址(从“计算引擎”下的“网络”选项卡复制:10.240.0.0/16)但是这不会保存 - 看来我只能添加单机(/ 32)IP地址。
答案 0 :(得分:1)
您需要使用机器的外部IP,尽管它们都是Google的数据中心(GCE和Cloud SQL),但您无法使用内部IP进行通信。
我认为不存在允许从项目中的任何实例进行访问的本机方式。唯一的方法是让你自己的应用程序在你的一个实例上运行,并使用GCE api定期查询正在运行的实例,获取它们的外部ip,然后使用CloudSQL API修改安全配置。 CloudSQL实例。
您可以稍微改进一下,创建一个静态IP池,分配给要访问CloudSQL实例的GCE机器,这样IP就不会改变,副作用是您需要为已保留但尚未分配给实例的IP付费。
除此之外,你必须制定规则以允许任何IP访问(例如1.0.0.0/0),这不是一个好主意。