我想将三个不同的项目与他们自己的 VPC 互连;
Project A; test-project
Project B; dev-project
Project C; vpn-project
项目 A 和 B 的 VPC 与项目 C 对等。 项目 C 还充当也附加到项目 A 和 B 的共享 VPC 的主机。 已创建此共享 VPC,以便可以从 VPN 项目访问 CloudSQL 实例
创建共享 VPC 后,项目 A 和 B 中创建了 2 个 CloudSQL 实例,您可以从项目 C 联系这些项目。
问题是项目 A 和 B 中也有计算实例,但这些服务器不是共享 VPC 的一部分。我想将这些实例连接到 CloudSQL,但目前不起作用。 我尝试创建自定义路线并导入它们,但没有任何运气。
如何在计算实例和来自其他项目的 Cloud SQL 之间建立连接?
【问题讨论】:
直接在 GCP 中,你不能。只是为了解释你的问题。首先,它的名字:peering transitivity. (4th paragraph before the end of restrictions)
那么规则:项目 A -> 对等 -> 项目 B -> 对等 -> 项目 C
现在,我将其应用于您的上下文(当您attach your Cloud SQL instance to your VPC, this a Peering connection 时,您必须知道这一点):
项目 A -> Peering -> 项目 C -> Peering -> Cloud SQL
使用共享 VPC 没问题,因为共享 VPC 内的资源在同一个 VPC 中,与 Cloud SQL 的对等仅是 1 跳,而不是 2!。
如何解决
您必须在共享 VPC 中设置代理,将请求从共享 VPC 外部转发到其中。像这样,跃点不是由 Google 管理的,您也不会违反对等传递规则。
问题:您必须托管、配置、管理、更新,确保此代理的高可用性。
【讨论】: