Ist es möglich, von der Cloud Shell aus auf Dienste (wie CloudSQL oder einige benutzerdefinierte Anwendungen) zuzugreifen, die nur auf internen IPs (VPC) ausgeführt werden?
Die Idee dahinter ist, dass ich Cloud SQL auf privaten IPs behalten und es von Cloud Run aus verwenden möchte (funktioniert gut), aber gelegentlich muss ich mich manuell mit diesem SQL verbinden und einige Abfragen ausführen (wie das Anschauen von in der Datenbank gespeicherten App-Audit-Protokollen).
Es scheint übertrieben und zu kompliziert, eine VPN- oder Cloud-Proxy-Instanz laufen zu lassen oder eine dedizierte App Engine-VM als Jump-Knoten zu starten, um nur gelegentlich einen MySQL-Client von der Cloud-Shell aus auszuführen. Deshalb suche ich nach einer alternativen „direkten“ Methode, ohne MySQL über eine öffentliche IP verfügbar zu machen.
Antwort1
Bastion-HostsStellen Sie einen nach außen gerichteten Einstiegspunkt in ein Netzwerk bereit, das private Netzwerkinstanzen enthält, wie im folgenden Diagramm dargestellt.
Dieser Host kann einen einzigen Sicherungs- oder Prüfpunkt bereitstellen und kann gestartet und gestoppt werden, um eingehendes SSH zu aktivieren oder zu deaktivieren.