我在 GCP 中有两个项目,它们都使用 Node.js 运行 App Engine Flexible 环境。其中一个项目附加了一个云 SQL 实例,该实例使用专用 IP 运行。我希望其他项目中的App Engine也能够使用此Cloud SQL实例(PostgreSQL),但它没有连接。
- 所有实例在同一区域中运行
- 我已经对等了两个 VPC
- 服务网络 API 在两个项目中都已激活
- 需要连接的项目的服务账号对创建SQL实例的项目具有"云SQL客户端"权限
据我了解,Cloud SQL 实例位于其自己的 VPC 中,该 VPC 由自动创建的对等连接和路由到创建它的项目进行对等连接。但是似乎没有办法为另一个 VPC 创建这些路由和对等点以连接它,对吧?
或者是否有另一种可能性将两个项目连接到同一个云 SQL?
根据文档中网络要求的第一点:
您只能访问云 SQL 实例的私有 IP 地址 来自单个VPC 网络。
这意味着只能从对等互连的云 SQL 网络的项目进行连接。
这来自 VPC 对等文档的第 6 个限制:
只有直接对等网络才能通信。可传递对等互连是 不支持。换句话说,如果 VPC 网络 N1 与 N2 对等,并且 N3,但N2和N3不直接连接,VPC网络N2无法 通过 VPC 网络对等与 VPC 网络 N3 通信。
关于网络要求:"您只能从单个 VPC 网络访问位于私有 IP 地址上的 Cloud SQL 实例。
有关详细信息,请参阅有关私有 IP 的文档:https://cloud.google.com/sql/docs/mysql/private-ip#network_requirements
只能从对等互连的云 SQL 网络的项目进行连接: "只有直接对等网络才能通信。不支持可传递对等互连。也就是说,如果VPC网络N1与N2和N3对等,但N2和N3未直接连接,则VPC网络N2无法通过VPC网络对等与VPC网络N3通信。
有关更多信息,请参阅有关 VPC 对等连接的文档:https://cloud.google.com/vpc/docs/vpc-peering#restrictions