Можно ли получить доступ к службам (например, CloudSQL или некоторым пользовательским приложениям), которые работают только на внутренних IP-адресах (VPC), из Cloud Shell?
Идея в том, что я хочу хранить Cloud SQL на частных IP-адресах и использовать его из Cloud Run (работает отлично), но иногда мне нужно подключаться к этому SQL вручную и выполнять некоторые запросы (например, просматривать журналы аудита приложений, хранящиеся в базе данных).
Похоже, что это излишне и слишком сложно — запускать экземпляр VPN или облачного прокси-сервера или разворачивать выделенную виртуальную машину App Engine в качестве переходного узла для периодического запуска клиента MySQL из облачной оболочки, поэтому я ищу альтернативный «прямой» метод, не раскрывающий MySQL на публичном IP-адресе.
решение1
Хозяева Бастионаобеспечить внешнюю точку входа в сеть, содержащую экземпляры частной сети, как показано на следующей схеме.
Этот хост может обеспечить единую точку защиты или аудита и может быть запущен и остановлен для включения или отключения входящего SSH-трафика.