Google有从其他Google服务连接到cloudsql的好方法,但是我看不到如何从ai平台作业连接。作为培训工作的一部分,我们需要使用指标更新我们的cloudsql数据库,但是我唯一能使它起作用的方法是将cloudsql中的所有IP(不希望这样做!)列入白名单并通过公共IP进行连接。我看不到将cloud-sql-proxy添加到Trainer实例的选项。由于训练者实例的IP是动态的,因此我们无法可靠地将特定IP地址添加到白名单。还有其他方法可以解决吗?
答案 0 :(得分:1)
AI平台似乎支持VPC peering,因此您应该能够使用private IP连接到Cloud SQL。
由于Cloud SQL还使用VPC对等,因此您可能需要执行以下操作来获取连接资源:
或者使用私有IP,也可以继续使用带有IP允许列表和Authorizing with SSL/TLS certificates的公共IP。这仍然不如使用代理IP或私有IP安全(因为用户在技术上能够连接到您的实例),但是如果没有正确的证书,他们将无法与数据库引擎进行交互。
答案 1 :(得分:0)
您可以从培训工作中发布PubSub消息,并使其触发连接到数据库的云功能吗? AI平台培训似乎有IAM限制,我也很好奇如何控制。