我想从GCP中的spring boot应用连接到Cloud Sql,用私有IP和ssl只连接到公共IP。我不明白 "ssl only flag "是只用于公共连接还是公共私有?
它们是安全连接的两个不同维度。
公用IP是指从VPC外部连接 (https:/cloud.google.comvpc。). 因此,它可能是一个外部应用程序(不在云中),或者可能是一个运行在GCP中但在不同网络(VPC)上的应用程序。私有IP意味着应用程序和数据库共享VPC,或者在两个VPC之间对等 (https:/cloud.google.comvpcdocsvpc-peering。). 基本上,用一个你是呆在谷歌的互联网范围内,而另一个你可能会接触到公共互联网。
SSL是在其中一个或另一个之上的另一层,你在这里指定了允许用户连接的密钥。因此,勾选 "ssl only connections "框意味着你只想允许连接到你的DB实例,这些连接的私钥与你注册的密钥相匹配。
一般来说,我们的最佳做法是使用 Cloud SQL Proxy (https:/cloud.google.comsqldocsmysqlsql-proxy。),而不是设置自己的SSL密钥。代理也使用SSL密钥,以确保安全连接,以及,但它做的需求,而不是静态密钥,这是更安全。只有当你真正想使用自己的SSL密钥,是如果你有一个特定的证书机构,你想信任和使用,所以你有特定的密钥,你需要使用(或者你只是不信任谷歌,并希望跟踪自己的SSL密钥)。