Cloud Shell から内部 IP (VPC) のみで実行されているサービス (CloudSQL や一部のカスタム アプリケーションなど) にアクセスすることは可能ですか?
その背後にある考え方は、Cloud SQL をプライベート IP 上に保持し、Cloud Run から使用したい(正常に動作)のですが、時々その SQL に手動で接続して、いくつかのクエリを実行する必要がある(データベースに保存されているアプリ監査ログの監視など)ことです。
VPN またはクラウド プロキシ インスタンスを実行したり、専用の App Engine VM をジャンプ ノードとして起動して、クラウド シェルから MySQL クライアントを時々実行したりするのはやり過ぎで複雑すぎるように思われます。そのため、パブリック IP で MySQL を公開しない別の「直接的な」方法を探しています。
答え1
要塞ホスト次の図に示すように、プライベート ネットワーク インスタンスを含むネットワークへの外部向けのエントリ ポイントを提供します。
このホストは、単一の強化ポイントまたは監査ポイントを提供でき、開始および停止して受信 SSH を有効または無効にすることができます。