1

我在 GCP 中有两个项目,都使用 Node.js 运行 App Engine Flexible 环境。其中一个项目附加了一个使用私有 IP 运行的 Cloud SQL 实例。我希望另一个项目中的 App Engine 也能够使用这个 Cloud SQL 实例 (PostgreSQL),但它没有建立连接。

  • 所有实例都在同一区域中运行
  • 我已经查看了两个 VPC
  • 两个项目中都激活了服务网络 API
  • 需要连接的项目的服务账号对创建SQL实例的项目拥有“Cloud SQL Client”权限

据我了解,Cloud SQL 实例位于其自己的 VPC 中,该 VPC 通过自动创建的对等连接和路由到创建它的项目进行对等。但是似乎没有办法为另一个 VPC 创建这些路由和对等点以连接它,对吧?

或者是否有另一种可能将两个项目连接到同一个 Cloud SQL?

4

2 回答 2

3

根据文档中网络要求的第一点:

您只能从单个VPC 网络访问其私有 IP 地址上的 Cloud SQL 实例。

这意味着您只能从与 Cloud SQL 网络对等互连的项目进行连接。

这来自对VPC 对等文档的第 6 个限制:

只有直接对等的网络才能进行通信。不支持传递对等互连。换言之,如果 VPC 网络 N1 与 N2 和 N3 对等,但 N2 和 N3 没有直接连接,则 VPC 网络 N2 无法通过 VPC Network Peering 与 VPC 网络 N3 通信。

于 2019-04-20T14:21:39.207 回答
0

关于网络要求:“您只能从单个 VPC 网络访问其私有 IP 地址上的 Cloud SQL 实例。”

有关更多信息,请参阅有关私有 ip 的文档:https ://cloud.google.com/sql/docs/mysql/private-ip#network_requirements

您只能从有 Cloud SQL 网络对等的项目进行连接:“只有直接对等网络才能通信。不支持传递对等。换句话说,如果 VPC 网络 N1 与 N2 和 N3 对等,但 N2 和 N3 不是直连,VPC 网络 N2 无法通过 VPC Network Peering 与 VPC 网络 N3 通信。

有关更多信息,请参阅有关 VPC 对等互连的文档:https ://cloud.google.com/vpc/docs/vpc-peering#restrictions

于 2021-08-31T15:57:20.773 回答