通过 VPN 隧道访问 Google Cloud SQL

tag-icon tag-icon google-cloud-platform google-cloud-sql google-cloud-vpn
通过 VPN 隧道访问 Google Cloud SQL

我们有一条从办公室到 Google Cloud 的 VPN 隧道。它运行正常,我们能够访问虚拟机和容器 (kubernetes)。

问题是无法使用此隧道访问 SQL 实例。您可以跳过 VM 实例,但无法直接连接。显然,问题是 SQL 实例未直接连接到 VPC 子网。我们尝试强制 VPC 的“云路由器”上的路由,但没有成功。我们尝试为所有 VPC 范围添加“允许所有”防火墙规则,但也没有成功。

关于如何通过 VPN 隧道到达 SQL 实例,您有什么想法吗?

答案1

根据官方文件1

您无法使用 Cloud VPN 隧道、基于实例的 VPN 或 Cloud Interconnect 从其他网络访问其私有 IP 地址上的 Cloud SQL 实例。此限制适用于本地网络和其他 VPC 网络。

有一个功能请求来实现此功能2

我的建议是使用 Cloud SQL Proxy3,因此内部部署使用数据库使用的标准数据库协议与代理进行通信,然后代理使用安全隧道与服务器上运行的配套进程进行通信。

这个官方文档4可能会对你有帮助。

答案2

这是一个相当老的问题,但我可能会有所帮助。我有一个通过 BGP 连接到 GCP 的 VPN,我可以与 SQL Cloud 实例进行通信。 https://cloud.google.com/sql/docs/postgres/configure-private-ip#vpn

这就是方法。

这绝对是可能的。回答一个非常老的帖子,因为这是我在谷歌上得到的第一个结果,可能会产生误导

答案3

我认为最好的解决方案是在 VPC 内配置私有 IP,这是 SQLServer 的手册,但它适用于所有类型的实例

  1. SQL服务器https://cloud.google.com/sql/docs/sqlserver/configure-private-ip
  2. MySQLhttps://cloud.google.com/sql/docs/mysql/configure-private-ip#vpn

PD:以下是标记为已解决的问题

https://issuetracker.google.com/issues/124468301?pli=1

相关内容