У нас есть VPN-туннель из офиса в Google Cloud. Он работает правильно, мы можем поражать виртуальные машины и контейнеры (кубернеты).
Проблема в том, что к экземпляру SQL нельзя получить доступ через этот туннель. Вы можете прыгать через экземпляр виртуальной машины, но не можете подключиться напрямую. Видимо проблема в том, что экземпляры SQL напрямую не подключены к подсети VPC. Мы пробовали форсировать маршрут на «облачном маршрутизаторе» для VPC, но это не сработало. Мы пробовали добавить правило брандмауэра «разрешить все» для всего диапазона VPC, но это тоже не так.
Есть идеи, как достичь экземпляров SQL через туннель VPN?
Согласно официальной документации1:
Вы не можете получить доступ к экземпляру Cloud SQL по его частным IP-адресам из другой сети с помощью туннеля Cloud VPN, VPN на основе экземпляра или Cloud Interconnect. Это ограничение применяется как к локальным сетям, так и к другим сетям VPC.
Есть запрос функции, чтобы реализовать это2.
Я предлагаю использовать прокси Cloud SQL3, поэтому локальная система взаимодействует с прокси-сервером с помощью стандартного протокола базы данных, используемого вашей базой данных, а затем прокси-сервер использует безопасный туннель для связи со своим сопутствующим процессом, запущенным на сервере.
Эта официальная документация4 может сослужить вам хорошую службу.