GCE:访问不同项目中的SQL实例

问题描述 投票:0回答:2

我目前有一个带有计算实例的项目,连接到托管 Cloud SQL 数据库。当他们设置时,他们为 SQL 实例分配了 IP 范围,我在当前项目 VPC 中看到了它。

这是我拥有的 IP 和项目的简短回顾:

proj-existing
    172.30.0.221
sql-in-proj-existing
    10.236.176.10

proj-new
    10.154.0.6

两个项目的 VPC 名称相同。

现在我希望能够从 

proj-new
访问此 Cloud SQL 实例。我读过这是可能的,但我可能遗漏了一些内容。

我认为我需要遵循的指南是这个。但我无法分配与现有云实例具有相同地址的新子网。它不会让我在没有子网的情况下创建新的专用链接。

OTOH,如果我在 VPC 网络对等互连中添加配置,它不会出现,因为它在另一端没有相应的对等互连请求。

所以我想念如何在proj-new

sql-in-proj-existing
之间创建
私人服务连接

google-cloud-platform google-cloud-sql
2个回答
1
投票

根据之前具有相同问题的帖子中的bhito,这里是用作参考的文档,介绍如何将 Cloud SQL 连接到另一个项目。

必须联系支持手动为您的Cloud SQL斑点伞启用自定义路由交换,因为它永远不会起作用。目前,此过程只能通过联系支持人员来完成,并且已提交持续的功能请求,因此不需要联系支持人员来启用自定义路由交换

0
投票

  1. sql-in-proj-existing
    中与代理进行 VPC 对等: 假设您的 Cloud SQL 实例是在 
    sql-in-proj-existing
    项目中创建的,并且您打算从 
    proj-new
    建立连接,请考虑在两个项目之间设置 VPC 对等互连。此外,在 
    sql-in-proj-existing
    项目中创建一个代理。

    注意:虽然可以对等三个项目(A -> B -> C),但从 A 到 C 的直接连接可能无法实现。 Cloud SQL 实例位于 GCP 管理的 VPC 中,这意味着它已与您的 

    sql-in-proj-existing
    项目建立对等互连。这就是为什么我们需要在 B 中使用代理。

  2. sql-in-proj-existing
    proj-new
    之间的VPN设置:     另一种方法是在 
    sql-in-proj-existing
    proj-new
    项目之间建立虚拟专用网络 (VPN)。相比之下,第一个选项可能更具成本效益,涉及在
    sql-in-proj-existing
    项目中创建代理虚拟机。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.