こんばんは、しがないアラサーのシステムエンジニアです。

ここ数年はフルリモートで仕事をしており、ほとんど話すことがなくコミュ障に拍車が掛かってしまいました。
会議中発言を求められても何も思い浮かばなかったり、論理的に話すことができなかったり、そもそも日本語が出てこなかったり。。。
この辺は元々でしたが、人と話す機会が減ったことでさらに悪化したように感じます。

そんなこんなで危機感を覚えたため、語彙力を高める方法を調べたところ日記を書くと良いという情報にたどり着きました。
媒体はなんでも良いとのことだったのでNoteを採用しました。
できるだけ毎日日記をつけれるよう頑張っていきます。

今日は「VMからプライベートなCloudSQLにアクセスするためのインフラ実装」で詰まり、夜遅くまでGoogle Cloudと睨めっこしていました。

早速詰まったポイントがこちら。
公式ドキュメントに書いてあったこの図です。

この図を見て自分は、VPCネットワークを２つ作成して、片方にVMを、もう片方にCloudSQLを配置すれば良いのだと思い込み作業を進めてしまいました。

CloudSQLが配置してあるVPCネットワークにプライベートサービス接続を割り当て、VMのVPCとCloudSQLのVPCをピアリングしていざアクセス！

・・・・・うまくいきません。
DBアクセスに使用するポートの許可設定をネットワークファイアウォールに追加してもうまくいきません。

それもそのはず、この時点でのインフラ構成は下記のようになっているためVMからCloudSQLにアクセスできるわけないんですね。

もう一度公式ドキュメントをよく読んでみるとこんな記載がありました。

この文章を読んでようやくCloudSQLはGoogleCloud側の特別なVPCネットワーク内に作られるから、自分が作るVPCネットワークは１つで良いことに気づきました。

インフラ構成を変えることで無事VMからプライベートなCloudSQLに内部IPアドレスで接続することができました。

読解力も低いのだなと思わされる今日この頃でした。。。
ではまた明日。