我想将三个不同的项目与他们自己的VPC互连;
Project A; test-project
Project B; dev-project
Project C; vpn-project
项目A和B的VPC与项目C对等。 Project C还充当共享VPC的主机,该VPC也已附加到Project A&B。 已创建此共享VPC,以便可以从VPN项目访问CloudSQL实例
创建共享VPC之后,在项目A和B中创建了2个CloudSQL实例,您可以从Project C与这些项目联系。
问题是项目A和B中也有计算实例,但是这些服务器不属于共享VPC。我想将这些实例连接到CloudSQL,但目前无法正常工作。 我尝试创建自定义路由并导入它们,但是没有任何运气。
如何在计算实例和来自其他项目的Cloud SQL之间建立连接?
答案 0 :(得分:3)
不能直接在GCP中。仅向您解释问题。首先,它的名称:peering transitivity. (4th paragraph before the end of restrictions)
然后是规则:项目A->对等->项目B->对等->项目C
现在,我将其应用于您的上下文(attach your Cloud SQL instance to your VPC, this a Peering connection时您必须知道):
项目A->对等->项目C->对等-> Cloud SQL
使用共享VPC没问题,因为共享VPC内部的资源在同一VPC中,并且与Cloud SQL的对等仅1跳,而不是2!。
如何解决
您必须在共享VPC中设置代理,以将请求从共享VPC外部转发到内部。像这样,该跃点不受Google管理,您也不会违反对等传递性规则。
问题:您必须托管,配置,管理,更新并确保此代理的高可用性。