为什么需要向Cloud SQL服务提供外部IP进行授权?
我正在Coursera上参加Google的GCP基础知识:核心基础架构课程。在Google存储模块的演示视频中,演示者授权计算引擎实例通过其外部IP地址访问MySQL实例。
如果这两个资源属于同一项目,那么这两个资源不是同一VPC的一部分吗?为什么不能使用vm实例的内部IP地址来完成此授权?
1 个答案:
答案 0 :(得分:3)
这两个资源不是同一VPC的一部分 同一项目?
不是在项目的VPC网络之一中创建Cloud SQL实例,而是在其自己的网络中的Google管理的项目中创建
。启用private IP会导致该网络与您在Compute Engine实例所在的项目中选择的网络对等:
然后,您可以通过内部IP地址从您的VM连接到Cloud SQL实例。如果您的网络配置允许该VM到达Cloud SQL实例,则该VM被认为是受信任的。
在Cloud SQL实例上设置外部IP地址时,这意味着该实例可通过Internet访问,并且需要授权连接。一种实现方法是将呼叫者的IP地址列入白名单。如果呼叫者的IP不变,这将很好地工作。另一个(更简便)的选择是通过cloud_sql_proxy连接,它为您处理授权和加密。然后,您无需将IP列入白名单。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?