Question#1(Professional Cloud Developer)

あなたは App Engine と Cloud SQL for PostgreSQL を使用してアプリケーションを開発しています。新しいアプリケーションのバージョンを他の開発者と共有している開発環境にデプロイする前に、ローカルでアプリケーションコードをテストしたいと考えています。

Cloud SQL インスタンスへのすべてのトラフィックを暗号化し、Cloud IAM と PostgreSQL に対して認証された状態を維持しながら、アプリケーションをテストするために App Engine のローカル開発環境をセットアップする必要があります。ローカル開発サーバーを起動する前に、何をすべきですか？

A. ローカルワークステーションに PostgreSQL をインストールする。ワークステーションでローカルの PostgreSQL データベースを実行する。localhost 上の PostgreSQL インスタンスに接続するようにアプリケーションを構成する。
B. Cloud SQL Auth Proxy をダウンロードしてローカル開発環境にインストールする。Cloud SQL インスタンスに接続するように Cloud SQL Auth Proxy を構成し、プロキシを実行する。localhost 上の PostgreSQL インスタンスに接続するようにアプリケーションを構成する。
C. Compute Engine インスタンスをデプロイし、そのインスタンスに HAProxy をインストールする。インスタンスに Cloud SQL Auth Proxy を構成し、インスタンスのサービスアカウントを使用して Cloud SQL に対する認証を行う。Compute Engine インスタンスの IP アドレスに接続するようにアプリケーションを構成する。
D. Cloud SQL インスタンスのプライベート IP アドレスに接続するようにローカル開発サーバーを構成する。データベースに送信する前に、暗号化ライブラリを使用してデータベースエントリを暗号化する。復号キーを App Engine の環境変数として保存する。

正解と解説ディスカッション 0

正解：B

この問題の核心は、「ローカル環境からリモートの Cloud SQL へ、安全かつ簡単に接続する方法」を問うている点にあります。

なぜ B が正解なのか？

暗号化と認証の簡略化: Cloud SQL Auth Proxy は、TLS 1.3 を使用してトラフィックを自動的に暗号化します。また、IAM（Identity and Access Management）を使用した認証をサポートしているため、SSL 証明書の管理を自分で行う必要がありません。
ローカル開発のベストプラクティス: プロキシをローカルで起動すると、アプリケーションからは localhost（またはローカルの Unix ソケット）に接続しているように見えます。これにより、コード内で複雑な IP 制限や SSL 構成を書く必要がなくなります。
要件の充足: 問題文にある「すべてのトラフィックを暗号化」「Cloud IAM と PostgreSQL で認証」という要件を、最小限の手間で満たす標準的な手法です。

Question#1(Professional Cloud Developer)

なぜ B が正解なのか？

コメント

コメント

コメントするコメントをキャンセル

なぜ B が正解なのか？

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル