# 错误：使用 Cloud SQL Proxy 和 SSL 时，SQL Server 连接在 30 秒后超时

- **ID:** `cloud/gcp-cloud-sql-connection-timeout-ssl`
- **领域:** cloud
- **类别:** network_error
- **错误码:** `CLOUD_SQL_CONNECTION_TIMEOUT`
- **验证级别:** ai_generated
- **修复率:** 80%

## 根因

当 Cloud SQL Proxy 启用了 SSL 但 SSL 握手配置错误或实例的 SSL 证书未正确信任时，会导致连接超时，默认超时时间为 30 秒。

## 版本兼容性

| 版本 | 状态 | 引入 | 弃用 |
|------|------|------|------|
| Cloud SQL Proxy 2.8.0 | active | — | — |
| Cloud SQL for SQL Server 2022 | active | — | — |
| gcloud CLI 450.0.0 | active | — | — |

## 解决方案

1. ```
   将 Cloud SQL Proxy 更新到最新版本（例如 2.9.0+），并确保 SSL 证书链配置正确：从 GCP 控制台下载服务器 CA 证书，并通过 --ssl-ca-path 参数传递。
   ```
2. ```
   使用 Cloud SQL Auth Proxy 的 --auto-iam-authn 标志，在启用了 IAM 认证时绕过 SSL 证书问题。
   ```
3. ```
   示例命令：cloud-sql-proxy --ssl-ca-path=/path/to/server-ca.pem INSTANCE_CONNECTION_NAME
   ```

## 无效尝试

- **** — The timeout is a symptom, not the root cause; the SSL handshake still fails. (70% 失败率)
- **** — SSL is often required by compliance; disabling it is not a viable fix. (50% 失败率)