Има няколко начина да зададете защитена връзка към облачен SQL екземпляр.
- Използвайте SSL сертификати, за да се свържете с екземпляра и активирайте „Разрешаване само на SSL връзки“.
-
Използвайте частен IP. Разбирам, че създаденото от вас приложение не се хоства в GCP, а другаде, така че добра опция е да:
2.1. Активирайте частната IP функция във вашия CSQL екземпляр
2.2. Активирайте „импорт персонализирани маршрути " в току-що създадения пиринг между вашия проект (нека наречем този проект "проект А") и проекта на клиента, където е вашият CSQL (името на този проект ще изглежда като "speckle-umbrella-[pg]-xx" JFYI). Имайте предвид, че тази функция е в бета версия.
2.3. Помолете нашия екип за техническа поддръжка да активира „експортиране на персонализирани маршрути“ на току-що създадения пиринг, но за този момент от наша страна (в вече споменатия проект „speckle-umbrella-[pg]-xx“). Ако нямате пакет за поддръжка, можете да отворите инструмент за проследяване на частни проблеми, като следвате този връзка указвайки моето име, идентификатора на вашия проект и CSQL екземпляра, където искате да активирате тази функция. Не се притеснявайте, проследяващият проблем, който ще отворите там, е видим само за служителите на Google и вас. Имайте предвид, че отварянето на инструмент за проследяване на проблеми там може да отнеме до 90 дни, за да получите отговор, но аз ще следя тази публикация.
2.4. След това, тъй като предположих, че приложението ви не работи в GCP, ще трябва да зададете VPN тунел или облачна връзка , за да свържете локалната си мрежа с Google Cloud.
След това ще можете да се свържете от приложението си с вашия CSQL екземпляр по сигурен начин.
- Ако искате да използвате частен IP и приложението ви се хоства в GCP, можете да се свържете директно с вашия CSQL екземпляр, ако приложението ви и CSQL са в един и същи регион и използват един и същ VPC (ако използвате опция без сървър като Cloud функции или Google App Engine Standard, можете да използвате безсървърен VPC достъп ). Но ако приложението ви се хоства в GCP, но в различен проект, можете да следвате стъпките 2.1, 2.2 и 2.3 и след това да създадете VPC peering между проекта, където е вашето приложение (Нека наречем този проект „проект Б“) и проекта, в който сте свързали своя CSQL екземпляр („Проект A“). За "проект А" ще трябва да активирате "експортиране на персонализирани маршрути" в този нов VPC пиринг, а за "проект Б" ще трябва да активирате "импортиране на персонализирани маршрути". Правейки това, връзката ви между приложението ви (хоствано в „Проект Б“) ще премине от Проект Б към Проект А и към Проект А към speckle-umbrella-[pg]-xx, докато достигне вашия Cloud SQL екземпляр.
Причината, поради която трябва да се справяте с персонализирани маршрути, е, че преди време VPC пиринговете не можеха да разпространяват маршрути, но сега това е напълно възможно.
