Ada beberapa cara untuk menyetel koneksi aman ke instance Cloud SQL.
- Gunakan sertifikat SSL untuk terhubung ke instance dan aktifkan "Hanya izinkan koneksi SSL".
-
Gunakan IP Pribadi. Saya memahami bahwa aplikasi yang Anda buat tidak dihosting di GCP, tetapi di tempat lain, jadi, opsi yang baik adalah:
2.1. Aktifkan fitur IP pribadi di instans CSQL Anda
2.2. Aktifkan "import rute khusus " dalam peering yang baru saja dibuat antara proyek Anda (sebut saja proyek ini "proyek A") dan proyek penyewa tempat CSQL Anda berada (nama proyek ini akan terlihat seperti "speckle-umbrella-[pg]-xx" JFYI). Ingatlah bahwa fitur ini masih dalam versi beta.
2.3. Minta tim dukungan teknis kami untuk mengaktifkan "ekspor rute kustom" pada peering yang baru saja dibuat, tetapi untuk kali ini, di pihak kami (dalam proyek "speckle-umbrella-[pg]-xx" yang telah disebutkan). Jika Anda tidak memiliki paket dukungan, Anda dapat membuka pelacak masalah pribadi dengan mengikuti tautan menentukan nama saya, ID proyek Anda, dan instance CSQL tempat Anda ingin mengaktifkan fitur ini. Jangan khawatir, pelacak masalah yang akan Anda buka di sana hanya dapat dilihat oleh Anda dan karyawan Google. Ingatlah bahwa membuka pelacak masalah di sana bisa memakan waktu hingga 90 hari untuk mendapatkan jawaban, tetapi saya akan memantau postingan ini.
2.4. Kemudian, karena saya berasumsi bahwa aplikasi Anda tidak berjalan di GCP, Anda harus menyetel terowongan VPN atau Interkoneksi cloud , untuk menghubungkan jaringan lokal Anda ke Google Cloud.
Setelah ini, Anda akan dapat terhubung dari aplikasi Anda ke instance CSQL dengan cara yang aman.
- Jika Anda ingin menggunakan IP Pribadi dan aplikasi Anda dihosting di GCP, Anda dapat terhubung langsung ke instance CSQL jika aplikasi dan CSQL Anda berada di region yang sama dan menggunakan VPC yang sama (Jika Anda menggunakan opsi tanpa server seperti fungsi Cloud atau Google App Engine Standard, Anda dapat menggunakan Akses VPC tanpa server ). Namun jika aplikasi Anda dihosting di GCP, tetapi di project yang berbeda, Anda dapat mengikuti langkah 2.1, 2.2, dan 2.3, lalu membuat peering VPC antara project tempat aplikasi Anda berada (sebut saja project ini "project B") dan proyek tempat Anda mengaitkan instans CSQL Anda ("Proyek A"). Untuk "proyek A", Anda harus mengaktifkan "ekspor rute khusus" di peering VPC baru ini, dan untuk "proyek B" Anda harus mengaktifkan "impor rute khusus". Dengan melakukan ini, koneksi Anda antara aplikasi Anda (dihosting di "Project B") akan beralih dari Project B ke Project A, dan ke Project A ke speckle-umbrella-[pg]-xx hingga mencapai instance Cloud SQL Anda.
Alasan mengapa Anda harus berurusan dengan rute khusus adalah karena beberapa waktu lalu, peering VPC tidak dapat menyebarkan rute, tetapi sekarang dengan ini sepenuhnya mungkin.
