云 SQL 不同项目内的连接
Cloud SQL Connection within different projects
问题:
您好,我最近开始使用 GCP。对于一项任务,需要将我的云 sql 实例连接到 'vpc2' 中的 'prod' 项目中仅存在私有 IP 的 diff 项目 'dev' 中启动的虚拟机'vpc1'.
解决方案尝试:
我已经从 'vpc2' 建立了私有服务连接,用于为我的 sql 实例提供私有 IP。我还完成了 vpc peering b/w vpc1 & vpc2 并启用了 import/export 自定义路由。
但是我无法从 vm.Curently 访问 sql 我不想使用共享 VPC 或 sql 代理功能。
谢谢。
实际上,当您为云 SQL 数据库创建私有 IP 时,您会在 VPC 网络和云 SQL 实例的 Google 托管网络之间创建对等互连。因此,您无法创建另一个对等互连,因为您破坏了 peering transitivity rule
Only directly peered networks can communicate. Transitive peering is not supported. In other words, if VPC network N1 is peered with N2 and N3, but N2 and N3 are not directly connected, VPC network N2 cannot communicate with VPC network N3 over VPC Network Peering.
有几种解决方法:
- 在 Cloud SQL 实例上设置一个 public IP,没有任何允许的网络(出于安全原因)并在您的开发项目中使用 Cloud SQL 代理。它将能够通过 public IP 和加密协议连接到 CLoud SQL 实例。 但您不想使用 Cloud SQL 代理;此外,您还需要在产品云 SQL 实例上添加 public IP,您可能无权执行此操作!
- 设置共享 VPC。但是由于有很多服务限制,管理起来并不是很容易。 并且您不想使用此解决方案
- 我最新的要点是在您的项目之间设置 Cloud VPN。这是一种解决方法,但效果很好。
问题: 您好,我最近开始使用 GCP。对于一项任务,需要将我的云 sql 实例连接到 'vpc2' 中的 'prod' 项目中仅存在私有 IP 的 diff 项目 'dev' 中启动的虚拟机'vpc1'.
解决方案尝试: 我已经从 'vpc2' 建立了私有服务连接,用于为我的 sql 实例提供私有 IP。我还完成了 vpc peering b/w vpc1 & vpc2 并启用了 import/export 自定义路由。 但是我无法从 vm.Curently 访问 sql 我不想使用共享 VPC 或 sql 代理功能。
谢谢。
实际上,当您为云 SQL 数据库创建私有 IP 时,您会在 VPC 网络和云 SQL 实例的 Google 托管网络之间创建对等互连。因此,您无法创建另一个对等互连,因为您破坏了 peering transitivity rule
Only directly peered networks can communicate. Transitive peering is not supported. In other words, if VPC network N1 is peered with N2 and N3, but N2 and N3 are not directly connected, VPC network N2 cannot communicate with VPC network N3 over VPC Network Peering.
有几种解决方法:
- 在 Cloud SQL 实例上设置一个 public IP,没有任何允许的网络(出于安全原因)并在您的开发项目中使用 Cloud SQL 代理。它将能够通过 public IP 和加密协议连接到 CLoud SQL 实例。 但您不想使用 Cloud SQL 代理;此外,您还需要在产品云 SQL 实例上添加 public IP,您可能无权执行此操作!
- 设置共享 VPC。但是由于有很多服务限制,管理起来并不是很容易。 并且您不想使用此解决方案
- 我最新的要点是在您的项目之间设置 Cloud VPN。这是一种解决方法,但效果很好。