在GCP项目之间设置VPN以访问SQL Engine子网

[请忍受，因为我的背景是开发而不是sysadmin。联网是我正在学习的东西，因此我为什么在这里写：）

几个月前，我开始设计云网络结构的过程。在这里进行了几次交流之后，我决定有一个项目，该项目将托管一个通往本地资源的VPN隧道，以及一些其他项目，一旦它们从本地服务器中移出，它们将托管我们的产品。

一切都很好，我设法进行了设置。

现在，其中一个项目致力于“存储”：对我们来说，这意味着数据库，可用于访问statis数据的存储桶等。

我创建了第一个mySQL数据库（第二代）以开始测试，并注意到可从内部IP访问SQL数据库的唯一选项是“父项目”子网。

我意识到SQL Engine为此创建了一个子网。它也写在文档中，愚蠢的我。没问题，我将其拆除，启用专用服务连接，在VPC管理中创建分配的IP范围，并将其设置为导出路由。

然后我回到SQL引擎，创建了一个新数据库。如预期的那样，新的IP已分配给先前设置的IP范围。

现在，我希望每个对等网络也能够看到SQL子网，但显然不能。同样，RDFM是您愚蠢的鹅。它也写在那里。

我通过GCP激活了青铜支持订阅以获取一些指导，但是我得到的是重复的“在两个项目之间创建vpn隧道”，这让我有点失望，因为Peered VPC的概念是如此出色。

但是无论如何，让我们那样做。

我在项目上创建了一个指向网关的隧道，该隧道将具有K8s集群，反之亦然。仪表板告诉我隧道已建立，但bgp设置显然存在问题，因为它们一直挂在双方的“ Waiting for peer”上，直到永远。

至此，我正在寻找与BGP相关的任何东西，但我能找到的只是它在理论上是如何工作的，它的用途是什么，保留的ASM编号等。

我真的需要有人指出显而易见的地方，并告诉我我在这里干什么，所以：

这是托管数据库的项目上的VPN隧道：

这是项目上将要部署产品的VPN隧道，需要访问数据库。

非常感谢您的帮助！

[请忍受，因为我的背景是开发而不是sysadmin。联网是我正在学习的东西，也是我在这里写作的原因：)几个月前，我开始了...