Associe a sua instância a várias VPCs

Esta página descreve como estabelecer ligação à sua instância do Cloud SQL em VPCs com peering transitivo.

O Cloud SQL oferece as seguintes formas de ligar a sua instância do Cloud SQL a várias VPCs através de IP privado:

• Estabeleça ligação através de rotas anunciadas personalizadas
• Estabeleça ligação através de um proxy intermédio (SOCKS5)
• Ligue-se através de um proxy como serviço
• Estabeleça ligação através do Private Service Connect

Estabeleça ligação através de rotas anunciadas personalizadas

Pode usar o Cloud Router para configurar rotas anunciadas personalizadas entre duas redes que passam por uma VPC intermédia para ligar várias VPCs à sua instância do Cloud SQL. As duas VPCs têm de estar ligadas através de uma rede privada virtual (VPN), do Cloud Interconnect ou de qualquer outra rede suportada pelo Cloud Router.

Com as rotas anunciadas personalizadas, a sua VPC do Cloud SQL, VPC C, está ligada à sua VPC principal, VPC A, através de uma VPC intermédia, VPC B. Pode configurar rotas partilhadas entre estas redes das seguintes formas:

• Pode usar o Cloud Router para anunciar manualmente rotas entre duas redes que passam por uma VPC intermédia. Para mais informações sobre como configurar o Cloud Router para anunciar manualmente rotas, consulte a rede de trânsito.

• Pode criar dois gateways de VPN de HA que se ligam entre si para estabelecer uma ponte entre as duas VPCs diferentes e configurar o Cloud Router para partilhar rotas entre elas. Para mais informações sobre como configurar gateways de VPN de alta disponibilidade, consulte o artigo Crie gateways de VPN de alta disponibilidade para ligar redes VPC.

Recomendamos que use rotas anunciadas personalizadas para ligar várias VPCs à sua instância do Cloud SQL através do Cloud Router.

Ligue-se através de um proxy intermédio (SOCKS5)

Pode configurar um proxy intermédio, como um proxy SOCKS5, numa VPC intermédia juntamente com o proxy Auth do Cloud SQL na sua VPC principal entre o cliente e a instância do Cloud SQL. Isto permite que o nó intermédio encaminhe o tráfego encriptado do proxy Auth do Cloud SQL para a instância do Cloud SQL.

Para usar um proxy intermediário para se ligar à sua instância do Cloud SQL a partir de várias VPCs, siga estes passos:

1. No cliente externo, instale a CLI gcloud.

2. Na VM intermediária, instale, configure e execute um servidor SOCKS. Um exemplo deste servidor é o Dante, uma solução de código aberto popular.

3. Configure o servidor para associar à ens4interface de rede da VM para ligações externas e internas. Para ligações internas, especifique qualquer porta.

4. Configure a firewall da VPC para permitir o tráfego TCP do endereço IP ou intervalo adequado para a porta configurada do servidor SOCKS.

5. No cliente externo, transfira e instale o proxy Auth do Cloud SQL.

6. No cliente externo, inicie o proxy Auth do Cloud SQL.

   Uma vez que configurou a sua instância para usar um endereço IP interno, quando iniciar o proxy Auth do Cloud SQL, tem de fornecer a opção --private-ip.

   Além disso, defina a variável de ambiente ALL_PROXY para o endereço IP da VM intermediária e especifique a porta que o servidor SOCKS usa. Por exemplo, ALL_PROXY=socks5://VM_IP_ADDRESS:SOCKS_SERVER_PORT.

   Se estiver a estabelecer ligação a partir de uma VPC com peering, use o endereço IP interno da VM intermediária; caso contrário, use o respetivo endereço IP externo.

7. No cliente externo, teste a ligação através de mysql.

Ligue-se através do proxy Auth do Cloud SQL como um serviço

Em alternativa, pode instalar e executar o proxy Auth do Cloud SQL na sua VPC intermédia em vez do cliente externo e ativar ligações seguras associando-o a um proxy com reconhecimento de protocolo, também conhecido como um agrupador de ligações. Alguns exemplos de agrupadores de ligações incluem o PGbouncer ou o Pgpool-II(apenas para PostgreSQL).

Este método de ligação permite que as suas aplicações se liguem de forma segura diretamente ao pooler através de um SSL configurado. O pooler transmite consultas de bases de dados à sua instância do Cloud SQL através do proxy Auth do Cloud SQL.

Estabeleça ligação através do Private Service Connect

O Private Service Connect permite-lhe estabelecer ligação a várias redes VPC em diferentes projetos ou organizações. Pode usar o Private Service Connect para se ligar a uma instância principal ou a qualquer uma das respetivas réplicas de leitura. Para mais informações sobre o Private Service Connect, consulte a vista geral do Private Service Connect.

Para estabelecer ligação entre várias VPCs através do Private Service Connect, consulte o artigo Estabeleça ligação a uma instância através do Private Service Connect.