¿Es posible acceder a servicios (como CloudSQL o algunas aplicaciones personalizadas) que se ejecutan solo en IP internas (VPC) desde Cloud Shell?
La idea detrás de esto es que quiero mantener Cloud SQL en IP privadas y usarlo desde Cloud Run (funciona bien), pero ocasionalmente necesito conectarme a ese SQL manualmente y ejecutar algunas consultas (como ver los registros de auditoría de aplicaciones almacenados en la base de datos).
Parece excesivo y demasiado complicado tener una instancia de VPN o Cloud Proxy ejecutándose o activar una máquina virtual de App Engine dedicada como nodo de salto para ejecutar ocasionalmente el cliente MySQL desde el shell de la nube, por lo que estoy buscando una alternativa "directa". método sin exponer MySQL en una IP pública.
Respuesta1
Huestes bastiónproporcione un punto de entrada externo a una red que contenga instancias de red privada, como se ilustra en el siguiente diagrama.
Este host puede proporcionar un único punto de fortificación o auditoría y puede iniciarse y detenerse para habilitar o deshabilitar SSH entrante.