1

我有一个谷歌云功能,需要访问托管在 Atlas (GCP) 上的 MongoDB。此云功能需要访问托管在 GCP 外部的特定 API。出于安全原因,他们需要在其防火墙规则中允许云功能 IP 地址。

为了启用静态 IP 地址请求,我创建了一个无服务器 VPC 连接器并为我的云功能配置了所有出口流量。

配置后,即使我允许所有传入流量(仅用于测试),来自我的云功能的 mongoDB 连接也会失败。

我在考虑 VPC 对等允许云功能访问 mongoDB,但我还没有能够配置它。VPC 配对显示为“PENDING”状态。

  1. Serverless VPC 是否保证静态 IP 地址?

  2. 为什么即使允许所有传入流量,我也无法通过无服务器 VPC 连接器连接到 mongoDB?

  3. 我们可以在无服务器 VPC 和 mongodb atlas 之间配置 VPC 对等互连吗?

4

1 回答 1

2

  1. 是的,无服务器 VPC 访问保证静态 IP 地址是您执行正确的设置(使用 Cloud Nat 和路由器通过 Cloud Nat 路由无服务器 VPC 访问 IP 范围,并在 Cloud Nat 中使用静态 IP)

  2. 您无法通过无服务器 VPC 连接器访问 MongoDB,因为您的路由没有明确定义,并且由于第 3 点

  3. 您可以在 MongoDB Atlas 和您的 VPC 之间执行对等互连。为此,请关注此页面。如果您对等处于待处理状态,我认为那是因为尚未执行 GCP 部分。然后正确定义您的路由并确保您的防火墙允许通信,这应该可以工作!

于 2020-04-01T12:13:00.710 回答