Трафик из App Engine в облачный SQL проходит через Интернет или по внутренней сети Google?

Question

Мы обсуждаем это в нашем офисе и не можем прийти к выводу. Поэтому я обращаюсь за советом.

У нас работает Google Cloud SQL без публичного IP-адреса. Механизм Google App из другого проекта App Engine подключается к этому единому облачному SQL, авторизуя свою учетную запись службы.

Между проектами нет настройки VPC. Приложения находятся в стандартной среде Google App Engine. Частный IP-адрес экземпляра не используется в проектах приложения.

Соединения между проектами выполняются с помощью учебника, найденного здесь

https://cloud.google.com/sql/docs/mysql/connect-app-engine

, создающего строку соединения как

mysql+pymysql://<db_user>:<db_pass>@/<db_name>?unix_socket=/cloudsql/<cloud_sql_instance_name>

Вопрос заключается в том, как поток трафика из других проектов App Engine попадает в этот экземпляр Cloud SQL?

Идет ли установление связи через Интернет (т. Е. За пределами сети Google) илиGoogle обрабатывает трафик и маршрутизирует его внутри себя, не отправляя запрос в Интернет?

Было бы здорово помочь, если кто-нибудь может помочь ответить на эти вопросы.

Answer 1

Ответ на этот вопрос в действительности зависит от используемой версии App Engine.

В более старых версиях App Engine Standard сокет Unix /cloudsql/ подключался через внутреннюю сеть непосредственно к вашему экземпляру.

В более поздних версиях App Engine Standard используется версия прокси-сервера Cloud SQL для проверки подлинности вашего подключения к экземпляру по общедоступному IP-адресу. Вот почему на странице Соединение из App Engine указано, что ваш экземпляр Cloud SQL должен иметь публичный IP-адрес.

Answer 2

Если вы настроили свой Cloud SQL на использование частного IP-адреса, то подключение происходит с помощью сетевого пиринга VPC и вашего взаимодействия с вашим Google App Engine (работает внутри Google и VPC) с вашим управляемым облачным SQL (работает на отдельном VPC). Сеть) полностью внутренняя в Google с использованием VPC.

Подробную информацию об этом можно найти в статье здесь:

• Представление подключения к частной сети для Cloud SQL
• Частный IP (MySql)
• Настройка подключения частного IP (PostgreSQL)

Answer 3

Соединение из App Engine Standard с экземпляром Cloud SQL осуществляется через Интернет. Между App Engine и облачным SQL существует больше внутренних служб, но по умолчанию вызовы не делаются на частный IP-адрес экземпляра.

Если вы посмотрите файл readme репозитория соединителя вы можете видеть, что вы можете использовать почти тот же метод для подключения к экземпляру Cloud SQL из вашего локального окружения. Это может быть подсказкой, что вещи происходят в интернете.