为什么需要为Cloud SQL服务提供外部IP以进行授权?
问题描述 投票:2回答:1
我正在参加Coursera的谷歌GCP基础:核心基础设施课程。在Google Storage模块的演示视频中,演示者授权计算引擎实例通过其外部IP地址访问MySQL实例。
如果它们属于同一个项目,这两个资源不是同一个VPC的一部分吗?为什么不能使用vm实例的内部IP地址完成此授权?
1个回答
3
投票
投票
如果它们属于同一个项目,这两个资源不是同一个VPC的一部分吗?
Cloud SQL实例不是在您项目的某个VPC网络中创建的,而是在Google管理的项目中,在其自己的网络中创建的。
启用private IP时会发生的情况是,此网络将与您的计算引擎实例所在的项目中所选择的网络对等:
在Cloud SQL实例上设置外部IP地址时,表示该实例可供Internet访问,并且需要授权连接。一种方法是按照您的提及将呼叫者的IP地址列入白名单。如果呼叫者的IP没有改变,这种方法很有效。另一个(更简单)选项是通过cloud_sql_proxy连接,qazxswpoi为您处理授权和加密。然后,您不需要将IP列入白名单。
最新问题
- 可选参数必须是引用类型、可为 null 的类型,或者声明为可选参数。参数名称:参数`
- Azure 逻辑应用程序函数调用非 json 正文
- 为什么记录中会“丢失”某个任意键<string,any>?
- VS Code 中的 Live Server 扩展在 WSL 中不起作用
- 添加Apple开发者帐号时出错:身份验证服务不可用
- 将 Curl 和 Grep 输出到变量
- 抓取 Api 但没有得到我想要的结果页面
- 如果我导入带有我自己的构建目标的自定义目标,为什么不会调用 C# 预构建和后构建事件?
- 如何将字符串写入文本文件
- PYTHON 仅在按住鼠标右键时执行代码
- Applescript,添加到文本文件底部
- Freemarker.core.InvalidReferenceException 尝试验证用户输入时出现错误 Apache FreeMarker出租物业
- R:如何对另一列中的特定值之间的列进行平均?
- 如何估算CoreML模型的参数数量?
- 如何使用极坐标切割方法将结果返回到原始df
- numpy.apply_along_axis 上的 mypy 警告
- 是否可以从打开的文件对象中获取路径?
- 合并 numpy 数组将 int 转换为十进制
- 是否可以从 Rust 中打开的文件对象获取路径?
- Firebase 将快照值转换为对象
© www.soinside.com 2019 - 2024. All rights reserved.