É possível acessar serviços (como CloudSQL ou alguns aplicativos personalizados) executados somente em IPs internos (VPC) do Cloud Shell?
A ideia por trás disso é manter o Cloud SQL em IPs privados e usá-lo no Cloud Run (funciona bem), mas ocasionalmente preciso me conectar a esse SQL manualmente e executar algumas consultas (como observar os logs de auditoria do aplicativo armazenados no banco de dados).
Parece um exagero e muito complicado ter uma instância VPN ou Cloud Proxy em execução ou ativar uma VM dedicada do App Engine como um nó de salto para executar ocasionalmente o cliente MySQL a partir do Cloud Shell, então estou procurando uma alternativa "direta" método sem expor o MySQL em um IP público.
Responder1
Anfitriões bastiõesfornecem um ponto de entrada externo em uma rede contendo instâncias de rede privada, conforme ilustrado no diagrama a seguir.
Este host pode fornecer um único ponto de fortificação ou auditoria e pode ser iniciado e interrompido para ativar ou desativar o SSH de entrada.