Приложение Google App Engine .Net Core 2.0 не может получить доступ к базе данных Google Cloud SQL

Идеальное решение - использовать сокет домена unix для подключения экземпляра ядра вашего приложения к Cloud SQL. . Вот как это делают другие языки программирования, такие как Python и PHP. К сожалению, соединитель MySQL не работает с сокетами домена. Я не вижу причин, по которым это невозможно, но это не так. Надеюсь, они скоро исправят эту проблему.

Как описано в https://cloud.google.com/appengine/kb/#static-ip,

Обратите внимание, что использование фильтрации статических IP-адресов не считается безопасным и эффективным средством защиты. Например, злоумышленник может настроить вредоносное приложение App Engine, которое может использовать тот же диапазон IP-адресов, что и ваше приложение. Вместо этого мы предлагаем вам использовать подход глубокой защиты с использованием OAuth и сертификатов.

Если сертификатов недостаточно для защиты вашего приложения, то единственный оставшийся вариант, который я вижу сегодня, - это создать настраиваемая среда выполнения, которая запускает Cloud SQL Proxy. Прокси-сервер может перенаправить номер локального IP-порта в сокет домена unix. Если вы создали пару образов docker, то это не так уж плохо.

Я буду обновлять этот ответ по мере улучшения ситуации.

Обновление 21 мая 2018 г.

App Engine теперь поддерживает подключение к экземпляру Cloud SQL с использованием номера порта вместо сокета домена unix. Итак, теперь вы можете добавить что-то вроде этого в свой app.yaml:

beta_settings:
    cloud_sql_instances: "your-project-id:us-central1:instance-name=tcp:5432"

И укажите Host=cloudsql в строке подключения в appsettings.json:

"ConnectionString": "Uid=aspnetuser;Pwd=;Host=cloudsql;Database=visitors"

В приведенном выше примере это порт 5432, который является портом по умолчанию для базы данных PostgreSQL. Для базы данных MySQL используйте порт 3306.

Полный пример с инструкциями по развертыванию в App Engine можно найти здесь:

https://github.com/GoogleCloudPlatform/dotnet-docs-samples/tree/master/appengine/fflexible/CloudSql

Хотя вы не ошибаетесь, что «приложения в этом проекте: все авторизованы», похоже, предполагает, что вы можете прямо из коробки просто использовать свое приложение App Engine с Cloud SQL, но есть ограничения.

Прежде всего, ваш Cloud SQL должен быть экземпляром 2-го поколения., а во-вторых, есть специальные инструкции., который зависит от используемого вами языка и типа App Engine (стандартный или гибкий).

Если ваша ситуация соответствует всем требованиям, она должна работать.

Для вашего конкретного случая использования вам потребуются инструкции он говорит, что вам нужно добавить сеть с доступом 0.0.0.0/0 и учетной записью пользователя. Аутентификация пользователя + SSL должны обеспечить необходимую вам безопасность.