Hay varias formas de establecer una conexión segura a una instancia de Cloud SQL.
- Utilice certificados SSL para conectarse a la instancia y habilite "Permitir solo conexiones SSL".
-
Usar IP privada. Entiendo que la aplicación que creaste no está alojada en GCP, sino en otro lugar, por lo que una buena opción es:
2.1. Habilite la función de IP privada en su instancia de CSQL
2.2. Habilite "importar rutas personalizadas " en el emparejamiento recién creado entre su proyecto (llamemos a este proyecto "proyecto A") y el proyecto arrendatario donde se encuentra su CSQL (el nombre de este proyecto se verá como "speckle-umbrella-[pg]-xx" JFYI). Tenga en cuenta que esta característica está en versión beta.
2.3. Solicite a nuestro equipo de soporte técnico que habilite "exportar rutas personalizadas" en el emparejamiento recién creado, pero por esta vez, de nuestro lado (en el proyecto "speckle-umbrella-[pg]-xx" ya mencionado). Si no tiene un paquete de soporte, puede abrir un rastreador de problemas privado siguiendo este enlace especificando mi nombre, su ID de proyecto y la instancia de CSQL donde desea habilitar esta función. No se preocupe, el rastreador de problemas que abrirá allí solo está visible para los empleados de Google y para usted. Tenga en cuenta que abrir un rastreador de problemas podría demorar hasta 90 días para obtener una respuesta, pero estaré monitoreando esta publicación.
2.4. Luego, como asumí que su aplicación no se ejecuta en GCP, deberá configurar un túnel VPN o una interconexión en la nube , para conectar tu red local a Google Cloud.
Después de esto, podrá conectarse desde su aplicación a su instancia de CSQL de forma segura.
- Si desea usar una IP privada y su aplicación está alojada en GCP, puede conectarse directamente a su instancia de CSQL si su aplicación y CSQL están en la misma región y usan la misma VPC (si está usando una opción sin servidor como funciones en la nube o Google App Engine Standard, puede usar Acceso a VPC sin servidor ). Pero si su aplicación está alojada en GCP, pero en un proyecto diferente, puede seguir los pasos 2.1, 2.2 y 2.3, y luego, crear una interconexión de VPC entre el proyecto donde se encuentra su aplicación (llamemos a este proyecto "proyecto B") y el proyecto al que ha asociado su instancia de CSQL ("Proyecto A"). Para el "proyecto A", deberá habilitar "exportar rutas personalizadas" en este nuevo emparejamiento de VPC, y para el "proyecto B", deberá habilitar "importar rutas personalizadas". Al hacer esto, su conexión entre su aplicación (alojada en "Proyecto B") irá del Proyecto B al Proyecto A, y del Proyecto A a speckle-umbrella-[pg]-xx hasta llegar a su instancia de Cloud SQL.
La razón por la que tiene que lidiar con rutas personalizadas es porque hace algún tiempo, los emparejamientos de VPC no podían propagar rutas, pero ahora con esto es completamente posible.
