Connetti l'istanza a più VPC

Questa pagina descrive come connetterti alla tua istanza Cloud SQL tramite VPC in peering transitivo.

Cloud SQL offre i seguenti modi per connettere la tua istanza Cloud SQL a più VPC utilizzando l'IP privato:

Connessione tramite route annunciate personalizzate

Puoi utilizzare Cloud Router per configurare route annunciate personalizzate tra due reti che passano attraverso un VPC intermedio per connettere più VPC alla tua istanza Cloud SQL. I due VPC devono essere connessi tramite una rete privata virtuale (VPN), Cloud Interconnect o qualsiasi altra rete supportata dal router Cloud.

Annunci di route personalizzati.

Con le route annunciate personalizzate, il tuo VPC Cloud SQL, VPC C, è connesso al tuo VPC principale, VPC A, utilizzando un VPC intermedio, VPC B. Puoi configurare le route condivise tra queste reti nei seguenti modi:

  • Puoi utilizzare il router Cloud per annunciare manualmente le route tra due reti che passano attraverso un VPC intermedio. Per ulteriori informazioni su come configurare il router Cloud per annunciare manualmente le route, consulta Rete di transito.

  • Puoi creare due gateway VPN ad alta affidabilità che si connettono tra loro per collegare i due VPC diversi e configurare router Cloud per condividere le route tra loro. Per ulteriori informazioni su come configurare i gateway VPN ad alta affidabilità, consulta Crea gateway VPN ad alta affidabilità per connettere le reti VPC.

Ti consigliamo di utilizzare le route annunciate personalizzate per connettere più VPC alla tua istanza Cloud SQL utilizzando il router Cloud.

Connessione tramite un proxy intermedio (SOCKS5)

Puoi configurare un proxy intermedio, ad esempio un proxy SOCKS5, su un VPC intermedio insieme al proxy di autenticazione Cloud SQL nel tuo VPC principale tra il client e l'istanza Cloud SQL. In questo modo, il nodo intermedio può inoltrare il traffico criptato dal proxy di autenticazione Cloud SQL all'istanza Cloud SQL.

Connessione tramite un proxy intermedio.

Per utilizzare un proxy intermedio per connetterti alla tua istanza Cloud SQL da più VPC:

  1. Sul client esterno, installa gcloud CLI.

  2. Sulla VM intermedia, installa, configura ed esegui un server SOCKS. Un esempio di questo server è Dante, una soluzione open source molto diffusa.

  3. Configura il server in modo che si associ all'interfaccia di rete ens4 della VM sia per le connessioni esterne che interne. Per le connessioni interne, specifica una porta qualsiasi.

  4. Configura il firewall del VPC in modo da consentire il traffico TCP dall'indirizzo IP o dall'intervallo appropriato alla porta configurata del server SOCKS.

  5. Sul client esterno, scarica e installa il proxy di autenticazione Cloud SQL.

  6. Sul client esterno, avvia il proxy di autenticazione Cloud SQL.

    Poiché hai configurato l'istanza in modo che utilizzi un indirizzo IP interno, quando avvii il proxy di autenticazione Cloud SQL devi fornire l'opzione --private-ip.

    Inoltre, imposta la variabile di ambiente ALL_PROXY sull'indirizzo IP della VM intermedia e specifica la porta utilizzata dal server SOCKS. Ad esempio, ALL_PROXY=socks5://VM_IP_ADDRESS:SOCKS_SERVER_PORT.

    Se ti connetti da un VPC in peering, utilizza l'indirizzo IP interno della VM intermedia; in caso contrario, utilizza il relativo indirizzo IP esterno.

  7. Sul client esterno, testa la connessione utilizzando un client SQL Server.

Connessione tramite il proxy di autenticazione Cloud SQL come servizio

Puoi installare ed eseguire il proxy di autenticazione Cloud SQL sul VPC intermedio anziché sul client esterno e attivare le connessioni sicure associandolo a un proxy con riconoscimento del protocollo, noto anche come pool di connessioni. Esempi di pool di connessioni includono PGbouncer o Pgpool-II(solo PostgreSQL).

Questo metodo di connessione consente alle applicazioni di connettersi in modo sicuro direttamente al pool utilizzando un SSL configurato. Il pool passa le query di database all'istanza Cloud SQL utilizzando il proxy di autenticazione Cloud SQL.

Connessione tramite Private Service Connect

Private Service Connect ti consente di connetterti a più reti VPC in progetti o organizzazioni diversi. Puoi utilizzare Private Service Connect per connetterti a un'istanza primaria o a una delle sue repliche di lettura. Per ulteriori informazioni su Private Service Connect, consulta la panoramica di Private Service Connect.

Per connetterti a più VPC utilizzando Private Service Connect, consulta Connettersi a un'istanza utilizzando Private Service Connect.