将 Google Cloud Build 连接到私有端点

【问题标题】:Connecting Google Cloud Build to Private Endpoints将 Google Cloud Build 连接到私有端点
【发布时间】:2022-08-19 03:00:00
【问题描述】:

我有一个 VPC 网络,并且该网络有一个用于我的数据库连接的私有端点。所有服务器都能够连接到数据库而不会失败。但是,一旦我打开云构建(在私有池中,在同一个 VPC 网络中),云构建系统似乎无法找到或连接到我的私有端点来构建网站的静态页面。

我需要设置一个特殊的VPN吗?我怎么能开始解决这个问题?

标签: mongodb-atlas google-cloud-build


【解决方案1】:

可悲的是,您必须按照documentation 中的描述设置一个VPN(对于GKE,但原理相同)

实际上,您需要查看底层架构。

  • 从 Cloud Build 私有池到您的 VPC,创建了一个对等互连
  • 从您的 VPC 到 Cloud SQL 私有 IP(或 GKE 私有控制平面,或 mongo-db Atlas),创建了一个对等互连

因此网络架构如下

Cloud Build private Pool -> peering -> VPC -> peering -> Cloud SQL private IP

VPC 在 GCP 上撒尿的限制之一是不可传递性(如果 A -> B 和 B -> C,则 A 无法到达 C)

这就是为什么 VPN 是一个(非光荣的)解决方案

【讨论】:

    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式