如何在谷歌云平台中使用私有 IP 从我的电脑连接到 sql 实例

Posted 2023-03-26

【中文标题】如何在谷歌云平台中使用私有 IP 从我的电脑连接到 sql 实例

【英文标题】：How to connect from my pc to sql instance with private ip in google cloud platform

【发布时间】：2021-03-13 17:54:38

【问题描述】：

在尝试连接到具有私有 IP 的 Google Cloud Platform 中的 Postgresql 实例（从我的家庭网络中的机器）时，我一直在苦苦挣扎。

我尝试过使用https://cloud.google.com/sql/docs/postgres/connect-admin-proxy（代理云sql），但我需要我的实例有一个公共IP，根据我的要求这是不可能的。 另外我读到我可以使用 https://cloud.google.com/vpc/docs/configure-serverless-vpc-access 连接到我的 VPC，但我不知道我必须做什么。

有人遇到过类似的问题吗？

谢谢！我是 GCP 配置的新手。

【问题讨论】：

你需要一个堡垒主机，大量的测试和努力......我成功了，我会写一篇文章。这绝对不容易！

【参考方案1】：

您可以通过访问与您的 Cloud SQL 实例配对的 VPC 来连接到私有 IP。在“配置私有 IP”页面的“Connecting from an external source”下有说明。

但是请注意，使用 Cloud SQL 代理连接公共 IP 也是非常安全的，并且会以类似于 Cloud *** 的工作方式对代理和您的实例之间的数据进行加密。

【讨论】：

当您在 On prem 和 Google Cloud 之间设置 *** 时，它会起作用。这里的上下文是“在家”，有个人网络。

不确定我是否关注您的评论。您是在暗示这是很多工作，还是“不在家”？首先，是的，就是这样，因为您故意试图规避私有 IP 存在的原因（以限制访问）。其次，GCP 不会区分您的“工作”前提和“家庭”前提，因此相同的流程适用于两者。

正确，GCP 无法区分工作网络和家庭网络。但是，您是否已经在 GCP 和您自己的家庭网络之间建立了 ***？您可能拥有为此所需的设备，但大多数情况下，您无法做到这一点！

【参考方案2】：

开箱即用是不可能的，但是您可以使用 open*** 为客户端 ***（堡垒主机）创建一个站点关于问题cmets。

我为 Cloud SQL 找到了这个 feature request 以允许本地服务器与具有私有 IP 的实例之间的连接