我正在寻找一种方法将我的 google cloud sql 服务器(运行 mysql)公开给我的 api 服务器。
我可能会在将来添加/删除它们,并且添加 mysql 访问权限是在已经很复杂的设置(对于我的应用程序)的配置中的一个额外步骤。
我阅读了本教程,可以在其中手动添加 api 服务器: https://cloud.google.com/sql/docs/access-control
不过我喜欢这个应该可以解决我的问题的部分:
使用代理服务,以便您的应用程序看起来只来自一个 IP 地址。将此地址添加到可以连接到实例的授权网络。
是否可以在 Google Cloud 中创建此代理?这样我就可以通过代理代理我的 api 实例,并将代理添加到访问列表中。
问题更新:
从我得到的答案来看,谷歌似乎没有提供任何功能来实现这一点。这有点糟糕(无意冒犯谷歌团队,谷歌还有很多其他很棒的功能)。
谷歌支持人员有意见吗?如果没有,我会在 24 小时内接受答案
答案1
是的,您可以完美地创建一个 Compute Engine 实例来充当代理。
您唯一需要注意的是,为该实例使用静态 IP(而不是临时 IP),这样,如果重新启动该实例,该 IP 不会更改为您在 Cloud SQL 实例中授权的 IP。