Cloud RunのサーバーからCloud SQLに接続する
モチベ
GCP上でdbとサーバーを持って、よしなにセキュアに接続したい
まずこれを読む
Cloud SQL 側がプライベートIPアドレスかパブリックIPアドレスかによって選択肢が変わる Cloud SQL側はプライベートIPアドレスにできるならしたい
AWSで動くHasura Cloudなどから接続する場合はパブリックにする必要がある
Direct egressを使うとCloud RunからVPC内のプライベートIPアドレスに接続できる! 便利〜
Cloud Run Direct VPC egress
参考
Cloud RunからVPC内のリソース(e.g. Cloud SQL private IP) に接続する仕組み code:mmd
code:mmd
flowchart LR
end
end
end
c -- "VPC direct egress" --> ip
yours <-. "PSA peering" .-> google
ip <-..-> sql
DBの認証
接続とは別にDBの認証も必要
手段が2つある
従来のDBのuser/passwordを使用する
IAM DB認証を使う(推奨)
IAMを使う場合
Cloud Runのサーバーで使ってるSAを登録しつつ、DB側でGRANTして権限を付与する必要がある