Cloud SQL和GCE之间的隧道方式与gcp上的云代理进程

时间:2018-04-12 03:01:43

标签: google-cloud-platform cloud-sql-proxy

我想知道在Cloud SQL和Cloud Sql代理进程之间进行通信时的隧道方式。

https://cloud.google.com/sql/docs/mysql/sql-proxy

我指的是这个网址。 我可以看到"他代理使用安全隧道与服务器上运行的配套进程进行通信。"

你能知道它在连接过程中使用的隧道方式吗? ssh tunnel或PPTP,IPSec,L2TP?

1 个答案:

答案 0 :(得分:0)

根据Cloud SQL Proxy documentation,它使用TLS加密隧道,如下所述:

  1. 安全连接:代理使用带有128位AES密码的TLS 1.2自动加密进出数据库的流量; SSL证书用于验证客户端和服务器身份。
  2. 更轻松的连接管理:代理使用Cloud SQL处理身份验证,无需提供静态IP地址。