Google有很好的方法可以从其他Google服务连接到cloudsql,但我看不到如何从AI平台工作进行连接。作为我们训练工作的一部分,我们需要使用指标更新我们的 cloudsql 数据库,但我唯一能让它工作的事情是将 cloudsql 中的所有 IP(不想这样!(列入白名单并通过公共 IP 进行连接。我没有看到将云 sql 代理添加到训练器实例的选项。由于训练器实例的 IP 是动态的,我们无法可靠地将特定 IP 地址添加到白名单中。还有其他方法可以解决这个问题吗?
看起来AI平台支持VPC对等,因此您应该能够使用私有IP连接到Cloud SQL。
由于 Cloud SQL 还使用 VPC 对等连接,因此您可能需要执行以下操作才能获取要连接的资源:
- 创建要共享的 VPC(或使用"默认"VPC(
- 按照此处的步骤在您的 VPC 中为 AI 平台设置 VPC 对等。
- 按照此处的步骤在 VPC 中为您的实例设置私有 IP。
- 由于资源在技术上位于不同的网络中,因此您可能需要导出自定义路由(步骤 #2(,以允许 AI 平台访问您的 Cloud SQL 实例。
除了使用私有 IP 之外,您可以继续使用带有 IP 允许列表的公共 IP,并使用 SSL/TLS 证书进行授权。这仍然不如使用代理或私有 IP 安全(因为从技术上讲,用户能够连接到您的实例(,但如果没有正确的证书,他们将无法与数据库引擎交互。
您能否从训练作业中发布 PubSub 消息并让它触发连接到数据库的云函数?AI平台培训似乎有IAM限制,我也很好奇如何控制。