注册
登录
云主机
如何使用Google Cloud SQL Second Generation过滤主机的App Engine连接? (二)
返回
如何使用Google Cloud SQL Second Generation过滤主机的App Engine连接? (二)
作者:
浮华丶
发布时间:
2025-01-03 08:20:34 (4天前)
转自:
<div class =“excerpt”> 谷歌应用引擎似乎自动隧道连接到 <span class =“result-highlight”> 云 </跨度> SQL第2代内部通过 <span class =“result-highlight”> 云 </跨度> SQL代理。这是在尝试理清如何使用TLS时无意中发现的,但未成功:“TLS请求但服务器不支持TLS”错误与Google <span class =“result-highlight”> 云 </跨度> 来自Google App Engine的SQL(第2代)? 我注意到这可以在不允许不安全访问的情况下工作 </DIV>
收藏
举报
2 条回复
0#
回复此人
喜欢一个人丶
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 好问题,你是对的,使用cloudsqlproxy-%是你现在可以申请App Engine连接的最严格的过滤,不幸的是,这意味着你不能有效地说“允许来自App Engine的连接而不是来自Cloud SQL Proxy”。 </p> <P> 由于App Engine Flex VM存在于客户项目中,因此很难提出维持App Engine Standard和App Engine Flexible之间一致性的解决方案。如果限制仅适用于App Engine Standard,而不适用于App Engine flex,则可能会有些混乱。 </p> <P> 您可以通过限制项目的编辑者(和所有者)来限制谁可以使用Cloud SQL代理来限制暴露,因为使用Cloud SQL Proxy连接的帐户必须具有“编辑者”访问权限或更高权限。将来,在IAM支持下,这将变得更加精细。 </p> </DIV>
编辑
登录
后才能参与评论
