se connecter à GCP avec mon ordinateur portable à l'aide d'un certificat SSH

J'ai mis en place une instance GCP Cloud SQL de postgreSQL Et je veux me connecter à lui de mon ordinateur portable avec Python et logiciel appelé QGIS. Je voyage beaucoup et mon adresse IP change tout le temps, alors en utilisant une liste blanche d'adresses IP. - problème. Y a-t-il un moyen d'attacher quelque chose à l'appareil? Par exemple, en utilisant des certificats?
Invité:

Christine

Confirmation de:

Installer Google Cloud SDK. CLI

gcloud

peut configurer TCP tunnel IAP, En utilisant le nom de l'instance. Vous pouvez ensuite vous connecter à n'importe quel logiciel utilisant l'adressage TCP / IP.

gcloud compute start-iap-tunnel INSTANCE_NAME INSTANCE_PORT --local-host-port=localhost:LOCAL_PORT

Pour plus d'informations, reportez-vous à ce document:

https://cloud.google.com/iap/d ... rding

Alice

Confirmation de:

Répondre à
https://serverfault.com/a/988323/542552
Idéal et recommandé par exemple GCE VM.

Cependant, depuis OP mentionne la connexion à la copie Cloud SQL du logiciel QGIS, Je dirais que nous ne pouvons pas le faire de cette façon.

Je recommanderais une solution que je n'ai pas encore essayé, mais assez possible.

Nous ne résoudrons qu'une connexion IP privée avec une instance Cloud SQL de la console. Ensuite, nous pouvons déployer du proxy Cloud SQL sur une machine virtuelle dans le même réseau et connectez-vous à CloudSQL En utilisant le compte de service.

À tout moment lorsque OP voudra utiliser QGIS, Il a juste besoin de:

Courir proxy CloudSQL Sur une machine virtuelle, par exemple:


./cloud_sql_proxy -instances=myProject:us-central1:cloudSQLInstance=tcp:5432 &


Puis créer
https://cloud.google.com/iap/d ... eling
Pour vous connecter de votre voiture à Port Proxy CloudSQL.


gcloud compute start-iap-tunnel vmInstance 5432 \
--local-host-port=localhost:ANY_PORT


psql -h localhost -p ANY_PORT

Pour répondre aux questions, connectez-vous ou registre