Google App Engine. Net Core 2.0应用无法访问Google CloudSQL数据库

虽然“此项目中的应用程序：全部授权”似乎表明您可以开箱即用地将 App Engine 应用程序与 Cloud SQL 结合使用，但这并存在限制。

首先，您的云SQL需要是第二代实例，其次，有具体的说明取决于您使用的语言和应用引擎类型（标准或灵活）。

如果你的情况符合所有的要求，它应该工作。

对于您的特定用例，您需要。Net说明，它确实说您需要添加一个具有0.0.0.0/0访问权限的网络和一个用户帐户。用户认证SSL应该提供您需要的安全性。

理想的解决方案是使用unix域套接字从应用程序引擎实例连接到云SQL。其他编程语言如Python和PHP就是这样做的。不幸的是，MySQL连接器不适用于域套接字。我看不出为什么不能，但事实并非如此。我希望他们尽快解决这个问题。

如中所述https://cloud.google.com/appengine/kb/#static-ip，

请注意，使用静态IP地址过滤并不被视为安全有效的保护手段。例如，攻击者可以设置一个恶意应用程序引擎应用程序，该应用程序可能与您的应用程序共享相同的IP地址范围。相反，我们建议您使用OAuth和Certs进行深度防御。

如果证书不足以保护您的应用程序，那么我今天看到的唯一剩下的选项就是构建一个运行云SQL代理的自定义运行时。代理可以将本地ip端口号转发到unix域套接字。如果您已经构建了一两个docker映像，那么它还不错。

随着情况的改善，我会更新这个答案。

更新2018-05-21

App Engine现在支持使用端口号而不是unix域套接字连接到云SQL实例。所以现在，您可以在app.yaml中添加这样的内容：

beta_settings:
    cloud_sql_instances: "your-project-id:us-central1:instance-name=tcp:5432"

并在appsettings.json的连接字符串中指定Host=cloudsql：

"ConnectionString": "Uid=aspnetuser;Pwd=;Host=cloudsql;Database=visitors"

在上面的示例中，端口是5432，这是PostgreSQL数据库的默认端口。对于MySQL数据库，请使用端口3306。

可以在此处找到包含部署到App Engine说明的完整示例：

https://github.com/GoogleCloudPlatform/dotnet-docs-samples/tree/master/appengine/flexible/CloudSql