【问题标题】:GAE script to authorize networks on CloudSQL在 CloudSQL 上授权网络的 GAE 脚本
【发布时间】:2015-01-16 14:41:12
【问题描述】:

我正在从事一个需要访问 Cloud SQL 的项目,但我的 IP 地址经常更改(每天 10 次或更多)。有没有办法使用脚本告诉 Cloud SQL 我的新 IP 地址以允许从它访问?目前我必须使用云控制台,但如果我可以写一个脚本。

【问题讨论】:

  • 可能是“机械化”或类似的。

标签: google-app-engine google-cloud-sql


【解决方案1】:

我刚刚发现在访问控制中的 Cloud Console 上,可以使用 DNS 名称,而不仅仅是 IP。谷歌非常棒。

因此,在访问控制中,只需将域名设置为允许访问,并使用简单的无 ip 服务(如 ddns.net)使域名与动态 ip 保持同步。

【讨论】:

  • 即使您的方法与 Google 的文档相矛盾,我还是请人尝试过以防万一。唉,他说访问控制只是拒绝接受 DNS 名称。你怎么看?
【解决方案2】:

从 AppEngine 访问 Cloud SQL 时,您无需授权 IP 地址。您必须按照here 的说明授权 AppEngine 应用程序。

编辑: 如果这是您不断变化的本地 (ISP) ip 地址,那么也许您可以设置一个 SSH 隧道:

  • 在Compute engine上创建实例,可能是最便宜的
  • ssh 到带有参数的实例 -L 3306:cloudsqlip:3306

现在授权计算实例的ip地址(不需要静态ip,可以是临时的)。您应该能够连接到本地计算机 127.0.0.1:3306,并且您的流量将通过隧道传输到您的云 sql 实例。

【讨论】:

  • 我认为马特正在谈论使用本地客户端连接到远程数据库。
  • 是的,我可以做到这一点,尽管我可能会使用我公司的异地基础设施(不是基于 GAE 并且具有静态 ips)而不是使用计算实例来做一些聪明的事情。 (为了澄清这个问题,我在家工作,所以有一个 GAE 开发实例,但它需要与 CloudSQL 对话)
  • @Matt 是的,如果没有防火墙阻止您到云 sql 的流量,您使用静态 ip SSH 进入的任何机器都可以。计算引擎实例的优势在于内部 Google 网络的速度。
  • 每小时收费不到 0.01 美元 ;) cloud.google.com/products/calculator
猜你喜欢
  • 1970-01-01
  • 2017-12-29
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多