使用私有 IP 将本地环境连接到 CloudSQL
connect local environment to CloudSQL with private IP
我已将我的应用程序托管在 CloudRun 容器中并将其连接到 CloudSQL。
一切都在 VPC 网络中,运行 顺利进行。现在我想通过 DataGrid 等数据库工具修改生产中的数据。因此,我需要将我的本地环境连接到我的 VPC 网络。我通过云 VPN 隧道完成了此操作。现在我想连接到 SQL 实例。
我卡在这里了,我想知道如何建立连接。
如果有人知道我如何解决这个问题,那就太好了。谢谢!
我的首选解决方案是使用 public IP BUT 而不将任何网络列入白名单。事实上,这就像你有一个 public IP 并且所有连接都被禁止。
此处的解决方案是使用云 SQL 代理并打开从您的计算机到云 SQL 数据库的隧道(您通过 public IP 访问,但隧道是安全的);它就像一个 VPN 连接:一个安全隧道。
你可以做到
./cloud_sql_proxy -instances=<INSTANCE_CONNECTION_NAME>=tcp:3306
- 在 localhost:3306
上连接您的 SQL 客户端
如果端口3306已经被占用,请随意使用另一个
如果您只喜欢私有 IP(有时,这是安全团队的要求),我写了 an article on this。
如果您使用 VPN(并且您已连接到 Cloud VPN),请注意打开正确的路由和防火墙(进出)
我已将我的应用程序托管在 CloudRun 容器中并将其连接到 CloudSQL。 一切都在 VPC 网络中,运行 顺利进行。现在我想通过 DataGrid 等数据库工具修改生产中的数据。因此,我需要将我的本地环境连接到我的 VPC 网络。我通过云 VPN 隧道完成了此操作。现在我想连接到 SQL 实例。
我卡在这里了,我想知道如何建立连接。 如果有人知道我如何解决这个问题,那就太好了。谢谢!
我的首选解决方案是使用 public IP BUT 而不将任何网络列入白名单。事实上,这就像你有一个 public IP 并且所有连接都被禁止。
此处的解决方案是使用云 SQL 代理并打开从您的计算机到云 SQL 数据库的隧道(您通过 public IP 访问,但隧道是安全的);它就像一个 VPN 连接:一个安全隧道。
你可以做到
./cloud_sql_proxy -instances=<INSTANCE_CONNECTION_NAME>=tcp:3306
- 在 localhost:3306 上连接您的 SQL 客户端
如果端口3306已经被占用,请随意使用另一个
如果您只喜欢私有 IP(有时,这是安全团队的要求),我写了 an article on this。
如果您使用 VPN(并且您已连接到 Cloud VPN),请注意打开正确的路由和防火墙(进出)