App Engine Flexible 和 CloudSQL 之间的 Google VPC 内的流量是否加密

Question

我需要在 Google App Engine Flexible 和 CloudSQL 连接到同一 VPC 且仅使用私有 IP 时进行加密。

阅读 Google 文档后，我不清楚是否必须在 CloudSQL 中启用加密并通过证书管理器使用证书，或者 VPC 内的流量是否已默认加密？

感谢每一点信息:)

Answer 1

[编辑：在我最初的回答之后编辑了问题以指定 App Engine Flexible 而不是 App Engine。我将保留有关标准的详细信息并添加有关灵活的详细信息]

对于云 SQL Public IP 访问，Google App Engine 标准和灵活实施云 SQL 身份验证代理。数据已加密。

App Engine 标准：对于云 SQL 私有 IP 访问，数据使用无服务器 VPC 访问完全在 Google 的网络内传输。不知道 Serverless VPC Access 有没有加密。

App Engine 灵活：对于 Cloud SQL 私有 IP 访问，App Engine 实例和 Cloud SQL 实例必须在同一 VPC 网络中。 托管 虚拟机上的两项服务 运行。所有 VM 到 VM 的流量都已加密。

For public IP paths, App Engine Standard environment provides encryption and connects using the Cloud SQL Auth proxy through Unix sockets.

For private IP paths, your application will connect directly to your instance through Serverless VPC Access. This method uses TCP to connect directly to the Cloud SQL instance without using the Cloud SQL Auth proxy.

参考：

App Engine Standard: Connect to Cloud SQL

For public IP paths, App Engine flexible environment provides encryption and connects using the Cloud SQL Auth proxy through Unix sockets.

App Engine Flexible: Connect to Cloud SQL

All VM-to-VM traffic within a VPC network and peered VPC networks is encrypted.

参考：

Encryption in Transit in Google Cloud