Диапазон внешних IP-адресов GCP

Question

У меня мало виртуальных машин в облаке Google.

На моей виртуальной машине запущено приложение, которое подключается к серверу базы данных. Сервер базы данных защищен двумя типами аутентификаций:

1. Пароль
2. белый список IP-адресов

Моя проблема с - IP-адресом. Мне нужно определить разрешенные IP-адреса вручную в моей базе данных, чтобы позволить им подключаться. Поскольку я не контролировал внешний IP-адрес (изменился динамически), я искал другое решение.

Найден этот скрипт для получения всего диапазона IP-адресов Google. Но, как сказал сценарист, этот диапазон IP-адресов меняется с высокой частотой. Что является большой проблемой - я не могу доверять такого рода решению.

Звучит так, будто я столкнулся с общей проблемой - что делать?

Answer 1

Кроме того, обратите внимание, что вы получаете следующие преимущества при использовании частного IP для подключения к Cloud SQL :

• Меньшая задержка в сети: частный IP обеспечивает меньшую задержку, чем публичный IP.
• Улучшенная сетевая безопасность: трафик доступа к частным службам никогда не предоставляется общедоступному Интернету.

Кроме того, вы можете выполнить следующие действия, чтобы настроить подключение по частному IP в ваших экземплярах CloudSQL. Наряду с правилами брандмауэра VPC и сетевыми тегами , чтобы разрешить / запретить определенный трафик в / из вашего проекта GCP и экземпляров виртуальных машин.

Answer 2

Вы могли бы более простым способом использовать частный ip в своем CloudSQL.

Таким образом, ваши экземпляры будут использовать свой внутренний ip, а не внешний IP, и, как вы должны были определить VPC, у вас есть полный контрольв пределах допустимого диапазона.