Den*_*nis 5 google-cloud-sql google-cloud-networking
我正在尝试创建 GCP postgreSQL 实例,并使其可以在一个项目中从多个 VPC 网络进行访问。
我们在 4 个 GCP 区域拥有虚拟机。每个区域都有自己的 VPC 网络,并且所有网络都是对等的。但是当我创建 SQL 实例时,我只能将其私有 IP 映射到一个 VPC,其他人无权访问它。
是否需要遵循任何步骤才能允许从多个 VPC 访问一个 SQL 实例?
小智 5
当您将 Cloud SQL 实例配置为使用私有 IP 时,您可以使用私有服务访问。私有服务访问作为您的 VPC 网络与您的 Cloud SQL 实例所在的 Google 服务 VPC 网络之间的 VPC 对等连接来实现。
\n\n也就是说,目前你的方法是不可能的。VPC 网络对等互连有一些限制,其中之一是只有直接对等互连的网络才能相互通信 - 不支持传递对等互连。
\n\n由于 Cloud SQL 资源本身是通过 VPC 网络对等互连从 \xe2\x80\x98VPC A\xe2\x80\x99 访问的,因此通过 VPC 网络对等互连连接到 \xe2\x80\x98VPC A\xe2\x80\x99 的其他 VPC 网络无法访问这些 Cloud SQL 资源,因为这会违反上述限制。
\n\n就此而言,\xe2\x80\x99s 已经有针对与 Cloud SQL VPC 的多个 VPC 对等互连的功能请求。
\n\n作为解决方法,您可以使用 Cloud SQL 代理创建代理虚拟机实例。参见1和2。例如,代理虚拟机实例可以放置在 Cloud SQL 实例所附加的 VPC 中(例如 VPC A),并且它将充当 Cloud SQL 代理。通过 VPC 网络对等互连连接到 VPC A 的其他 VPC 中的虚拟机实例可以将其 SQL 请求转发到 VPC A 中的 Cloud SQL 代理虚拟机实例,然后该实例会将请求转发到 SQL 实例,反之亦然。
\n| 归档时间: |
|
| 查看次数: |
2682 次 |
| 最近记录: |