我通过桌面上的CloudSQL代理连接到我们的CloudSQL实例。但是当前所有实例都使用Public IP(带有SSL)
如果我们在CLoudSQL上配置了专用IP,是否仍可以使用代理从桌面客户端(即vpc外部)进行连接?
我知道我们将无法从vpc外部使用专用IP明确连接到实例。
谢谢
答案 0 :(得分:0)
使用代理需要访问CloudSQL所在的同一VPC。代理仅允许您连接而无需在防火墙中将客户端ip列入白名单,但是仍要求该ip可以访问。在Using the proxy with private IP下的文档https://cloud.google.com/sql/docs/postgres/sql-proxy中,您可以找到:
如果代理使用与Cloud SQL实例相同的VPC网络,并且该实例具有私有IP地址,则代理可以使用私有IP进行连接。
我假设,如果您已通过Cloud VPN或互连将桌面连接到私有VPC,则可以使用代理连接到私有ip。有关详细信息,请参见https://cloud.google.com/vpc/docs/configure-private-google-access-hybrid。