Google cloud platform GCP防火墙允许从云构建到计算引擎实例的连接_Google Cloud Platform_Google Cloud Build_Google Cloud Networking

Google cloud platform GCP防火墙允许从云构建到计算引擎实例的连接

google-cloud-platform

Google cloud platform GCP防火墙允许从云构建到计算引擎实例的连接,google-cloud-platform,google-cloud-build,google-cloud-networking,Google Cloud Platform,Google Cloud Build,Google Cloud Networking,我们有一个带有MySQL服务器的GCE虚拟机。防火墙规则拒绝来自外部IP的传入连接。我们的云构建过程需要执行数据库迁移，因此需要从云构建连接到MySQL。我想添加一个防火墙规则，只允许cloud builder通过3306从外部IP地址连接云构建不在内部网络上运行，因此无法从内部IP连接我尝试为服务帐户范围添加规则，但在列表中看不到cloud build服务帐户。正如@guillaume blaquiere所述，当前存在一个。我建议您按照它（star）接收那里的所有更新。似乎FR已经发送给云

我们有一个带有MySQL服务器的GCE虚拟机。防火墙规则拒绝来自外部IP的传入连接。我们的云构建过程需要执行数据库迁移，因此需要从云构建连接到MySQL。我想添加一个防火墙规则，只允许cloud builder通过3306从外部IP地址连接

云构建不在内部网络上运行，因此无法从内部IP连接

我尝试为服务帐户范围添加规则，但在列表中看不到cloud build服务帐户。

正如@guillaume blaquiere所述，当前存在一个。我建议您按照它（

star

）接收那里的所有更新。似乎FR已经发送给云构建工程团队，他们将对其进行评估。还要注意的是，还没有实现的预计到达时间。

路线图中列出了与您的专有网络建立云桥的计划。今天，你没有这种能力。你可以尝试联系谷歌支持，了解云构建的IP范围，只允许它在你的防火墙上，但这不是很安全（任何使用云构建的人都将拥有相同的IP，并且能够访问你的VM。。。