如何连接到云SQL从云运行实例,同时也使用无服务器VPC-连接器?
我正在运行一个云运行服务,使用代理连接到云SQL的云SQL连接。云SQL实例没有配置私有IP。
现在有一个新要求,即此服务需要连接到GCP之外的数据库,为此它需要一个可以列入白名单的静态出口IP。我试图通过无服务器VPC连接器(https://cloud.google.com/run/docs/configuring/static-outbound-ip)实现这一点。
问题:当我将专有网络连接器添加到服务中,并将其配置为通过专有网络连接器路由所有流量时,该服务无法部署,因为它无法再通过代理连接到云SQL:
CloudSQL连接失败。请参见https://cloud.google.com/sql/docs/mysql/connect-run其他详细信息:Post“https://sqladmin.googleapis.com/sql/v1beta4/projects/
我能够为云功能(相同的外部DB、CloudSQL和vpc连接器)进行精确的设置,但我不知道为什么云运行时无法进行此设置,我想知道是否需要其他配置,但我缺少了这些配置?
是否可以使用代理连接到云SQL,同时使用VPC连接器来实现静态出口IP?
共有1个答案
如果您需要一个静态出口公共IP,那么您只需要完成路径的一半。现在,您需要添加一个云NAT,以获取VPC连接器范围和互联网流量的NAT。在这个NAT中,您可以定义一个用于所有传出通信的公共静态IP。
在任何情况下,如果您想访问云SQL,最好使用云SQL代理,因为连接是安全的(加密通道)。如果您直接使用公共IP,请添加SSL证书来加密公共Internet上的通信。(如果您的实例位于GCP之外,则相同)
-
但是添加应该在GKE集群中为服务提供一个sidecar,并允许它连接到SQL?
-
我想在云运行应用程序中连接云SQL。我使用了golang。这是关于sql连接设置的代码。 我在Cloud Run设置控制台设置了环境变量。delpoy Application后,Cloud Run控制台显示和
-
这与下列问题有关,这些问题已经过时了 可以获取谷歌云功能的静态IP地址吗 目前,GCP拥有VPC无服务器连接器,允许您通过VPC连接器路由所有流量,并设置云NAT以获取静态IP地址。 我遵循了以下指南https://cloud.google.com/functions/docs/networking/network-settings#associate-静态ip使用地区,但来自my cloud功能
-
我正在尝试为我的kubernetes项目使用。 我遵循仙丹指南和凤凰指南。在Connect to your Cloud SQL实例中,该指南指出,运行“cloud_sql_proxy-dir=/tmp/cloudsql”和“psql-h/tmp/cloudsql/[CONNECTION-NAME]-u postgres”将打开代理。 所以我尝试用下面的这些命令创建一个新的目录。 然后我尝试连接云s
-
有人从Wavemaker Online成功连接到谷歌云SQL吗?我已经通过聊天确认了这是可能的,但是链接的文档没有直接提到这一点。 当我尝试测试连接时,会收到错误消息: 连接到数据库时出错:“连接超时”,有关详细信息,请查看服务器日志 为了连接,我做了以下操作: 导入 服务名称:CloudSql 端口:3306 连接URL: jdbc: mysql://{IPv4地址} Java包:{默认} 驾驶