我正在尝试构建一个连接到AWS RDS的Google云编写器来安排ELT作业。但是,RDS在VPC的专用子网中,并且安全组中的白名单IP允许连接。
我尝试为Google kubernetes引擎创建NAT网关,但找不到在Google Cloud Composer中使用NAT网关的任何方法。是否可以使Google Cloud Composer中的工作人员在一系列公共IP中创建?
答案 0 :(得分:0)
最后,我的同事发现问题不是pod的IP地址。问题是GCP中的DNS无法将连接从Pod转发到AWS。
因此,解决方案是在AWS中创建一个实例,该实例允许GCP中的Cloud DNS连接,并将“ amazonaws.com”的转发规则设置为该实例的IP地址。然后,如果主机名为“ amazonaws.com”,则来自Pod的连接将转发到AWS。