从 App Engine 到 Cloud SQL 的流量是通过互联网还是通过 Google 内部网络传输？

Question

我们办公室有这个讨论，无法得出结论。 所以我在这里寻求一些建议。

我们有一个谷歌云 SQL 运行，没有公共 IP。 来自不同 App Engine 项目的 Google App 引擎通过授权他们的服务帐户连接到这个单一的云 SQL。

项目之间没有 VPC 设置。 这些应用程序位于谷歌应用引擎标准环境中。 应用项目中未使用实例的私有 IP。

项目之间的连接是使用此处找到的教程建立的

https://cloud.google.com/sql/docs/mysql/connect-app-engine

创建一个连接字符串为

mysql+pymysql://<db_user>:<db_pass>@/<db_name>?unix_socket=/cloudsql/<cloud_sql_instance_name>

问题是流量如何从其他 App Engine 项目流向此 Cloud SQL 实例？

连接握手 go 是通过互联网（即谷歌网络之外）还是谷歌在没有请求进入互联网的情况下在内部处理流量和路由？

如果有人可以帮助回答这些问题，那将是一个很大的帮助。

Answer 1

If you have configured your Cloud SQL to use a Private IP address then connectivity occurs using VPC Network Peering and your communication from your Google App Engine (running inside Google and VPC connected) to your managed Cloud SQL (running on a separated VPC Network) is谷歌内部使用 VPC。

可以在此处的文章中找到有关此内容的详细信息：

• 为 Cloud SQL 引入私有网络连接
• 私有 IP (MySql)
• 配置私有 IP 连接 (PostgreSQL)

Answer 2

这个问题的答案实际上取决于您使用的 App Engine 版本。

在旧版本的 App Engine Standard 上， /cloudsql/ unix 套接字通过内部网络直接连接到您的实例。

在 App Engine Standard 的更新版本中，它使用 Cloud SQL 代理版本来验证您通过其公共 IP 与实例的连接。 这就是“从 App Engine 连接”页面指出您的云 SQL 实例必须具有公共 IP 的原因。

Answer 3

从 App Engine 标准到 Cloud SQL 实例的连接是通过互联网建立的。 App Engine 和 Cloud SQL 之间还有更多内部服务，但默认情况下，不会对实例的私有 IP 进行调用。

如果您查看连接器存储库的自述文件，您会发现您可以使用几乎相同的方法从本地环境连接到 Cloud SQL 实例。 这可能是互联网上发生的事情的线索。