Cloud SQL इंस्टेंस से सुरक्षित कनेक्शन सेट करने के कई तरीके हैं।
- इंस्टेंस से कनेक्ट करने के लिए SSL प्रमाणपत्र का उपयोग करें और "केवल SSL कनेक्शन की अनुमति दें" सक्षम करें।
-
निजी आईपी का प्रयोग करें। मैं समझता हूं कि आपके द्वारा बनाया गया एप्लिकेशन GCP में होस्ट नहीं किया गया है, बल्कि कहीं और है, इसलिए, एक अच्छा विकल्प यह है:
2.1. अपने CSQL उदाहरण में निजी IP सुविधा सक्षम करें
2.2. "आयात कस्टम मार्ग सक्षम करें "आपके प्रोजेक्ट (आइए इस प्रोजेक्ट को "प्रोजेक्ट ए" कहते हैं) और टैनेंट प्रोजेक्ट के बीच अभी-अभी बनाए गए पीयरिंग में जहां आपका सीएसक्यूएल है (इस प्रोजेक्ट का नाम "स्पेकल-अम्ब्रेला- [पीजी] -एक्सएक्स" जेएफवाईआई जैसा दिखेगा)। ध्यान रखें कि यह सुविधा बीटा में है।
2.3. हमारी तकनीकी सहायता टीम से हाल ही में बनाए गए पीयरिंग पर "कस्टम रूट निर्यात करें" को सक्षम करने के लिए कहें, लेकिन इस समय के लिए, हमारी तरफ से (पहले से ही उल्लिखित "स्पेकल-अम्ब्रेला- [पीजी] -एक्सएक्स" प्रोजेक्ट में)। अगर आपके पास सहायता पैकेज नहीं है, तो आप इस का अनुसरण करके एक निजी समस्या ट्रैकर खोल सकते हैं। लिंक मेरा नाम, अपना प्रोजेक्ट आईडी और CSQL उदाहरण निर्दिष्ट करना जहाँ आप इस सुविधा को सक्षम करना चाहते हैं। चिंता न करें, जो समस्या ट्रैकर आप वहां खोलेंगे, वह केवल Google कर्मचारियों और आपके लिए दृश्यमान है। ध्यान रखें कि समस्या ट्रैकर को खोलने में उत्तर पाने में 90 दिन तक का समय लग सकता है, लेकिन मैं इस पोस्ट की निगरानी करूंगा।
2.4. फिर, जैसा कि मैंने मान लिया था कि आपका ऐप GCP में नहीं चल रहा है, आपको एक VPN टनल सेट करनी होगी या एक क्लाउड इंटरकनेक्ट , अपने स्थानीय नेटवर्क को Google क्लाउड से कनेक्ट करने के लिए।
इसके बाद, आप अपने ऐप से अपने सीएसक्यूएल इंस्टेंस से सुरक्षित तरीके से कनेक्ट कर पाएंगे।
- यदि आप निजी आईपी का उपयोग करना चाहते हैं और आपका ऐप जीसीपी में होस्ट किया गया है, तो आप सीधे अपने सीएसक्यूएल इंस्टेंस से जुड़ सकते हैं यदि आपका ऐप और सीएसक्यूएल दोनों एक ही क्षेत्र में हैं और एक ही वीपीसी का उपयोग कर रहे हैं (यदि आप सर्वर रहित विकल्प का उपयोग कर रहे हैं) जैसे क्लाउड फ़ंक्शन या Google ऐप इंजन मानक आप सर्वर रहित VPC एक्सेस का उपयोग कर सकते हैं ) लेकिन अगर आपका ऐप जीसीपी में होस्ट किया गया है, लेकिन एक अलग प्रोजेक्ट में, आप 2.1, 2.2 और 2.3 चरणों का पालन कर सकते हैं, और फिर, उस प्रोजेक्ट के बीच एक वीपीसी पीयरिंग बना सकते हैं जहां आपका एप्लिकेशन है (चलिए इस प्रोजेक्ट को "प्रोजेक्ट बी" कहते हैं) और वह प्रोजेक्ट जहां आपने अपना सीएसक्यूएल इंस्टेंस ("प्रोजेक्ट ए") जोड़ा है। "प्रोजेक्ट ए" के लिए आपको इस नए वीपीसी पीयरिंग में "एक्सपोर्ट कस्टम रूट्स" को सक्षम करना होगा, और "प्रोजेक्ट बी" के लिए आपको "इम्पोर्ट कस्टम रूट्स" को इनेबल करना होगा। ऐसा करने से, आपके ऐप ("प्रोजेक्ट बी" में होस्ट किया गया) के बीच आपका कनेक्शन प्रोजेक्ट बी से प्रोजेक्ट ए तक, और प्रोजेक्ट ए से स्पेकल-अम्ब्रेला- [पीजी] -xx तक आपके क्लाउड एसक्यूएल इंस्टेंस तक पहुंच जाएगा।
आपको कस्टम मार्गों से निपटने का कारण यह है कि कुछ समय पहले, VPC पीयरिंग मार्गों का प्रचार करने में सक्षम नहीं थे, लेकिन अब इसके साथ पूरी तरह से संभव है।
