我有三个项目(为了保护无辜而改名):
我能够毫无问题地设置共享 VPC。 prod-host项目是宿主;另外两个是附属服务项目。所有网络似乎都是正确的。
我想在prod-svc项目中创建一个云函数,连接到prod-sql项目中的cloudSQL数据库。我想使用 VPC 连接器来执行此操作。
我在 prod-svc 项目中成功创建了 VPC Connector,但是当我尝试使用连接名称连接数据库时,出现无法解决的错误。然后我读到要连接到数据库,VPC 连接器必须来自 prod-sql 项目。我尝试过,但在创建云功能时似乎无法让连接器显示在网络连接列表中。我还在宿主项目中创建了一个VPC连接器,但也不起作用。文档在设置方面似乎有点混乱。
如果您对应在何处设置 VPC 连接器以及使其出现在云功能网络连接列表中所需的 IAM 权限有任何建议,我将不胜感激。
谢谢。
经过一夜良好的睡眠后,我能够弄清楚了。有些事情必须发生。
首先,我在宿主项目上创建了一个 VPC 连接器。
其次,我必须在宿主项目上为 prod-svc 项目创建正确的权限。以下是宿主项目的权限:
第三,在服务项目中,我确保我的云功能使用的是我在 prod-host 上创建的 VPC 连接器,并且我使用了 CloudSQL 实例的私有 IP 地址。为了安全起见,我还向 prod-sql 项目添加了与 prod-host 项目相同的权限。