ネットワーク Public IP パブリックなので、IPを指定して接続する。 許可IPがAllowList方式なので、デフォルトではCloudSQLProxy経由でないと接続できない。 適宜許可IPにワークロードのIPレンジを追加する。 Private IP Google内部のVPCにパブリックIPが振られる。 自分たちが管理しているVPCとGoogle VPCがVPCピアリングで繋がり、結果として自分たちのVPC内にCloudSQLが立ったと捉えることができる。 CloudSQLの認証方式