我有2个单独的GKE VPC本地群集(gke1,gke2)和一个Compute Engine实例(ce1),每个群集都在单独的VPC网络中。我想设置一个可以同时从GKE集群(gke1,gke2)和Compute Engine实例(ce1)连接的Cloud SQL(Postgres)。
如果不使用Cloud SQL的Public IP 设置(是否使用VPC网络对等协议或其他解决方案),是否可能?如果可以的话,如何设置这种配置?
我已经进行了一些研究,并且我很清楚documentation表示以下内容
GKE群集必须是本地VPC,并且与Cloud SQL实例位于同一VPC网络中
但是我不知道是否可以使用VPC Network Peering或其他方法
我在SO上找到了其他一些相关问题,有些不是GKE特有的,有些是几年前的,所以我不确定它是否仍然有效。
我发现的相关问题:
答案 0 :(得分:2)
简而言之,GKE或Compute Engine是一回事:最后,您的VPC上总是拥有带有私有IP的东西(计算引擎,Cloud SQL实例或Pod)!
看看我的回答here
一种解决方法是使用共享VPC。我已阅读但从未测试过的另一个解决方案是在VPC之间创建VPN。 VPN不被视为网络对等网络,您也不会违反传递性规则。