我有两个独立的GKE VPC本地集群(gke1,gke2(和一个计算引擎实例(ce1(,每个集群都在一个单独的VPC网络中。我想建立一个可以从GKE集群(gke1,gke2(和计算引擎实例(ce1(连接的云SQL(Postgres(。
如果不使用云SQL的公共IP设置,或者使用VPC网络对等或其他解决方案,这是否可能?如果可以,如何设置这样的配置?
我做了一些研究,我很清楚文件上写着以下
GKE集群必须是VPC本机集群,并且与云SQL实例位于同一VPC网络中
但我想知道是否可以使用VPC网络对等或其他方法
我在SO上发现了一些其他相关的问题,有些不是GKE特有的,有些是几年前的问题,所以我不确定它是否仍然有效。
我发现的相关问题:
- GKE VPC本机集群与云SQL连接
- 从另一个GCP项目访问云SQL
- 可以';从对等VPC网络使用私有IP访问Google Cloud SQL
简而言之,GKE或计算引擎是一样的:最后,你的VPC上总是有私有IP的东西(计算引擎、云SQL实例或Pods(!
看看我的答案
一种解决方法是使用共享VPC。我读过但从未测试过的另一个解决方案是在VPC之间创建VPN。VPN不被视为网络对等,也不会违反传递性规则。