Cloud SQLのprivate IPアクセス
新しく作成したVPCにつないだCloud SQLでプライベートIPで接続できない
接続できるものと比較したことなどメモ
Firewallの設定は差異なし(対象のVPCに対してファイアウォールルールは1つも存在しない)
Cloud SQLのインスタンスタイプなどは関係ない
VPCのプライベートサービス接続の「カスタムルートのエクスポート」を「有効」にしても変わらない(つながる環境は有効になっていない)
IPアドレスが10.x.x.xでも172.x.x.xでもつながらない環境ではつながらない
リージョンは関係ない
何故かつながっていた方は、もともとあった(自分で作ったやつ)サブネットを1つ削除したら接続できなくなった
結論
private IPの場合、Cloud Shellからだとアクセスできない(デフォルトで許可されるRFC 1918のアドレスに含まれない)
接続する場合はCompute Engineのインスタンスを立ててそこからアクセスする
App EngineなどからはServerless VPC Accessを用いてアクセス
何故かつながっていた方は謎。
参考リンク
https://cloud.google.com/sql/docs/mysql/private-ip?hl=ja
https://cloud.google.com/sql/docs/mysql/configure-private-services-access?hl=ja
https://cloud.google.com/vpc/docs/vpc?hl=ja#valid-ranges
https://cloud.google.com/sql/docs/mysql/connect-compute-engine?hl=ja
#GCP #Cloud SQL