안녕하세요, 

베스핀글로벌 GCP Support팀입니다.


이번 아티클에서는 주제로 "Cloud SQL을 사용 중인 VPC에 Network Peering 중인 다른 VPC에서 비공개 연결이 되지 않는 문제"를 다루고자 합니다



Peering된 VPC에서 연결되지 않는 이유


Cloud SQL은 Managed Servcie이기에 해당 인스턴스는 Google에서 관리하며, Google Managed VPC에 존재합니다.

비공개 연결을 사용한다면, Cloud SQL을 사용 중인 VPC(A)와 Google Managed VPC(C)간에 Network Peering이 맺어지게 됩니다.

이 Network Peering을 통해서 비공개 IP로 Cloud SQL 인스턴스의 비공개 IP에 연결 할 수 있는 형태입니다.


Cloud SQL이 속한 VPC(C)와 Peering 된 VPC(A)에 다른 VPC(B)를 연결하는 경우, B와 C 사이는 Transitive Peering이 됨으로 비공개 연결이 되지 않습니다.



해결 방법


VPC(B) 에서 Cloud SQL이 속한 VPC(C)로의 비공개 연결은 Cloud SQL 인증 프록시[1]를 사용하여 연결할 수 있습니다.




참고 문서


[1] Cloud SQL 인증 프록시를 사용하여 연결

https://cloud.google.com/sql/docs/mysql/connect-auth-proxy



관련 문의사항이 있으시면 Support Portal에 문의해 주시기 바랍니다.


감사합니다.