PCD#355(integrating)
Cloud SQL Auth Proxy をローカル開発から本番デプロイまで一貫して使う設計を考えています。Auth Proxy が提供する主要な機能を選んでください(2 つ選択)。
(2つ選択)
正解:A, B
正解の根拠
Cloud SQL Auth Proxy は、TLS 暗号化と IAM 認可を組み合わせた安全な接続経路を提供します。クライアントは TCP/Unix Socket のローカルエンドポイントに接続するだけで、TLS の証明書管理と IAM 認可を Auth Proxy が代行します。
Auth Proxy 機能整理
| 機能 | 内容 |
|---|---|
| TLS 暗号化 | Google 提供の証明書で自動構成 |
| IAM 認可 | 呼び出し元の Service Account / ユーザーで認可 |
| Private IP / Public IP 透過 | 接続文字列でモード切替可能 |
起動コマンド例
cloud-sql-proxy --private-ip --port 5432
project:region:instance &不正解の理由
- C: スキーマ管理は Liquibase / Flyway などのマイグレーションツールの守備範囲であり、Auth Proxy の責務外です。
- D: クロスリージョンレプリカは Cloud SQL 側の機能で構成するもので、Auth Proxy の経路設定とは別物です。
コメント