PCD#4(designing)

PCD#4(designing)

Cloud Run で稼働するアプリケーションが、Cloud SQL データベースへインターネットを介さずプライベートにアクセスする必要があります。どの構成を採用すべきですか。

A. Cloud NAT を構成して Cloud SQL パブリック IP に到達させる構成
B. Cloud SQL パブリック IP を有効化し Authorized Networks で IP 制限する構成
C. Cloud SQL Auth Proxy を Direct VPC Egress とプライベート IP で利用
D. Cloud VPN を Cloud Run と Cloud SQL の間に設置してトンネル接続する構成

正解：C

正解の根拠

Cloud Run の Direct VPC Egress（または Serverless VPC Access）と Cloud SQL のプライベート IP（VPC ピアリング）を組み合わせ、Cloud SQL Auth Proxy または直接接続を使うことで、トラフィックは Google ネットワーク内に留まりインターネットを通りません。IAM 認証にも対応します。

選択肢	判定
A	不正解
B	不正解
C	正解
D	不正解

不正解の理由

A: Cloud NAT はアウトバウンドの公衆 IP 経路で、プライベート要件と方向が逆になります。
B: Authorized Networks 方式でも通信はパブリック IP 経由で公衆網を通過します。
D: Cloud Run はサーバーレスで VPN ピアの片端になれず、Cloud VPN の構成対象外です。

参考：Cloud SQL + Cloud Run

正解の根拠

不正解の理由

コメント

コメント

コメントするコメントをキャンセル

正解の根拠

不正解の理由

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル