Acesse seu banco de dados CloudSQL remotamente por meio de um túnel SSH

Tanuj Bolisetty em The Startup Follow 11 de maio · 4 min ler

Bancos de dados CloudSQL com IP privado somente são acessíveis apenas a partir de um recurso dentro da mesma VPC e da mesma região .

  • Você não pode acessar uma instância do Cloud SQL em seus endereços IP privados de outra rede VPC conectada usando Peering de Rede VPC à rede VPC com a conexão de serviços privados daquela instância do Cloud SQL.
  • Você não pode acessar uma instância do Cloud SQL em seus endereços IP privados de outra rede usando um túnel do Cloud VPN, uma VPN baseada em instância ou o Cloud Interconnect. Esse limite se aplica a redes locais e outras redes VPC.

Isso significa acessar seu banco de dados de qualquer ferramenta de banco de dados, como o MySQL Workbench, pgAdmin, você precisa criar um túnel SSH para seu banco de dados CloudSQL.

Túnel SSH

O tunelamento SSH (também conhecido como encaminhamento de porta SSH) é simplesmente rotear o tráfego de rede local por meio de SSH para hosts remotos. Isso implica que todas as suas conexões são protegidas usando criptografia.

Um túnel SSH vincula uma porta em sua máquina local a uma porta em um host remoto. Quando essas portas estão ligadas, qualquer coisa comunicada à porta local é passada pelo SSH para a porta remota. Da mesma forma, qualquer comunicação com a porta remota é passada de volta por meio do SSH para a porta local.

Pode se conectar de uma VM em us-east4 a Cloudsql em us-east4

Não é possível conectar-se de uma VM no US-Central1 ao Cloudsql em us-east4

Chaves SSH

A comunicação baseada na chave de configuração entre seu cliente SSH (putty) no laptop e a VM do mecanismo de computação é obrigatória.

use puttygen para criar um par de chaves no seu laptop e copie a chave pública para o servidor e salve a chave privada para Connection -> SSH -> Auth -> arquivo de chave privada para autenticação

Chave pública para a instância da VM

Chave privada

Certifique-se de salvar a configuração e tente fazer login no servidor digitando o endereço IP da VM do Compute

Crie o túnel SSH

Faça as configurações abaixo e salve a sessão em putty.

  1. Conexão -> dados -> nome de usuário de login automático

2. Adicione o Tunnel Config e clique em Add

Certifique-se de salvar a configuração e abra a conexão. Eu usei o Compute vm IP como o nome da sessão no putty.

O túnel está aberto agora. Não feche a sessão putty.

Agora abra o mysql workbench e abra uma conexão.

Conectado com sucesso ao Private IP CloudSQL de maneira local usando ferramentas de desktop como o MySQL Workbench.

Consulte também o método de conexão TCP / IP sobre SSH no MySQL Workbench.

Essa ferramenta fornece um tunelamento SSH integrado para conectar-se ao CloudSQL

MySQL :: Manual do MySQL Workbench :: 5.3.3 Método de Conexão Padrão TCP / IP sobre SSH

Se um host remoto estiver faltando na lista de hosts conhecidos do sistema, um prompt requer que você confirme…

dev.mysql.com