DBアクセス計画

No	概要	要約	利用例
1	DB操作	VPNを利用	SQLクライアントの使用等
2	Serverless App	サーバレスアクセス	CloudRun
3	k8s App	ServiceにCloudsql Proxyを立てる	Batch・Job・Web Application

VPNアクセスを行うことで、以下のメリット
- 個人のアクセスログを特定可能
- SSHキー不要となる
- Public Subnetといえど、Port開放はUDPのみ.
- STGやPRODに対して、特定のユーザのみなど柔軟なアクセス制御が可能
DBはPrivate IPのみを持つ. IAM認証し、許可されたネットワークは存在しない.
- 以下の問題を防ぐ事が可能.
  - https://www.itmedia.co.jp/news/articles/2505/07/news168.html

データフロー図 - 26ページ (2).svg