我一直在尝试为Google Cloud上的数据库服务器设置VPN一段时间,但我遇到了一些问题。我的设置如下:
2个Web服务器有一个带有静态IP的负载均衡器,可以将流量路由到其中一个Web服务器。两个Web服务器都连接到数据库服务器。我正在尝试创建一个VPN,因此两个数据库服务器都在私有子网后面,并且对公众隐藏。需要为数据库服务器打开的唯一端口是8091和8092.
创建此方法的正确方法是什么,因此数据库服务器完全隐藏在公众面前?
答案 0 :(得分:1)
VPN是用于连接来自2个不同网络的服务器的解决方案,因此可以使用其私有IP访问其他网络。
如果您的服务器和数据库同时位于GCE中,您不需要VPN,则服务器可以连接其专用IP而无需任何其他设置。
如果您的数据库服务器位于其他网络中,则需要在两个网络之间设置VPN。