Conectar a instância a várias VPCs

Nesta página, descrevemos como se conectar à instância do Cloud SQL em VPCs com peering transitivo.

O Cloud SQL oferece as seguintes maneiras de conectar sua instância do Cloud SQL a várias VPCs usando IP privado:

Para saber mais sobre sua instância do Cloud SQL e várias VPCs, consulte Instância do Cloud SQL em várias VPCs.

Conectar usando divulgações de rota personalizadas

Use o Cloud Router para anunciar manualmente rotas entre duas redes que passam por uma VPC intermediária para conectar várias VPCs à sua instância do Cloud SQL. As duas VPCs precisam estar conectadas usando uma rede privada virtual (VPN), o Cloud Interconnect ou qualquer outra rede compatível com o Cloud Router.

Divulgações de rota personalizadas

Com anúncios de rota personalizados, sua VPC do Cloud SQL, VPC C está conectada à sua VPC principal, VPC A , usando uma VPC intermediária, VPC B de dois minutos. É possível configurar rotas compartilhadas entre essas redes das seguintes maneiras:

Recomendamos o uso de divulgações de rota personalizadas para conectar várias VPCs à instância do Cloud SQL usando o Cloud Router.

Conectar usando um proxy intermediário (SOCKS5)

É possível configurar um proxy intermediário, como SOCKS5, em uma VPC intermediária com o proxy de autenticação do Cloud SQL na VPC principal entre o cliente e a instância do Cloud SQL. Isso permite que o nó intermediário encaminhe o tráfego criptografado do proxy de autenticação do Cloud SQL para a instância do Cloud SQL.

Conexão usando um proxy intermediário.

Se quiser usar um proxy intermediário para se conectar a várias VPCs, siga estas etapas:

  1. Instalar e configurar um servidor SOCKS5 na VM intermediária. Um exemplo de servidor SOCKS5 é Dante.
  2. Configure o servidor SOCKS5 usando qualquer porta para vincular a interface de rede ens4 da VM para conexões externas e internas.
  3. Configure o firewall da VPC para permitir o tráfego TCP do intervalo ou do endereço IP apropriado até a porta configurada do servidor SOCKS.
  4. Instale o Cloud SQL Auth Proxy no seu cliente externo.
  5. Execute o proxy do Cloud SQL Auth no cliente externo com a variável de ambiente ALL_PROXY definida como o endereço IP da VM intermediária e a porta definida para a usada pelo servidor SOCKS.

    ALL_PROXY=socks5://$IP_ADDRESS:$PORT cloud-sql-proxy $INSTANCE_CONNECTION_NAME
    

    Para executar este comando, substitua as seguintes variáveis:

    • INSTANCE_CONNECTION_NAME: o nome da instância do Cloud SQL no formato project:region:instance-id.
    • IP_ADDRESS: o endereço IP da conexão. Se você estiver se conectando por uma VPC com peering, use o endereço IP interno da VM intermediária. Caso contrário, use o endereço IP externo dele.
    • PORT: a porta usada pela conexão.

    Por exemplo, o código a seguir configura o Cloud SQL Auth Proxy para se conectar à instância usando um servidor SOCKS em execução no endereço IP 198.51.100.1 e na porta 1080:

    ALL_PROXY=socks5://198.51.100.1:1080 cloud-sql-proxy $INSTANCE_CONNECTION_NAME
    
    

O desempenho de um proxy SOCKS5 depende da CPU e da memória disponíveis. Para configurações maiores ou em que mais aplicativos usarão o proxy, talvez seja necessário implantar mais instâncias do proxy SOCKS5.

Conectar usando o Cloud SQL Auth Proxy como serviço

É possível instalar e executar o proxy do Cloud SQL Auth na VPC intermediária em vez do cliente externo e ativar conexões seguras pareando-o com um proxy compatível com protocolos, também conhecido como pool de conexões. Exemplos de pools de conexões incluem PGbouncer ou Pgpool-II(somente PostgreSQL).

Esse método de conexão permite que seus aplicativos se conectem diretamente ao pooler com segurança usando um SSL configurado. O pooler transmite consultas de bancos de dados para a instância do Cloud SQL usando o proxy de autenticação do Cloud SQL.

Conectar usando o Private Service Connect

O Private Service Connect permite que você se conecte a várias redes VPC em diferentes projetos ou organizações. É possível usar o Private Service Connect para se conectar a uma instância primária ou a qualquer uma das réplicas de leitura dela. Para mais informações sobre o Private Service Connect, consulte Informações gerais do Private Service Connect.

Para se conectar a várias VPCs usando o Private Service Connect, consulte Conectar-se a uma instância usando o Private Service Connect.