我想从其他GCP项目连接到云SQL。
Cloud SQL位于ProjectsQL中的位置,并且具有名称SQL_VPC
的ProjectsQl项目中存在VPC网络还有另一个项目projectDataFlow,它具有VPC DataFlow_VPC。我想通过ProjectDataflow Project
启动的VM连接到CloudSQL我已经成功和失败尝试的事情。
私人访问:
VPC对等:
Enable Private IP access in Cloud with the vpc sql_vpc
Creating VPC peering between dataflow_vpc and sql_vpc
This solution does not work because you can not access the Peered Network.
https://cloud.google.com/sql/docs/mysql/private-ip
Status: FAILED
共享网络
As per doc I can create the CloudSQL in shared VPC network, that says I
have to create the CloudSQL in host project, and to access the Cloud
SQL from VM instance, it has be in the same network as of authorized
private ip network of Cloud SQL
Status: NOT TRIED but looks to be Negative
公共访问:
Create a Cloud NAT in ProjectDataflow with dataflow_vpc with manual IP
Use the Cloud NAT public ip to whitelist in CloudSQL instance
Now I can access the CloudSQL from project ProjectDataflow using CloudSQL Public IP
STATUS: Success
请分享您从另一个项目访问云SQL的经验。是否有最好的做法可以从另一个GCP项目连接云SQL?
编辑:
较新的实例似乎默认情况下启用了此选项,并且不需要联系支持。但是,如果在所有过程之后,设置仍无法正常工作,则可能需要联系支持。
重要:如文档中所述,VPC对等选项将不再起作用,更准确地说是在考虑主题中。那么实现它的唯一可用选项是使用共享的VPC
将云SQL与另一个GCP项目互连的过程非常简单。您需要考虑的唯一需要考虑的事情是,您将必须请求Google Cloud支持以启用云SQL Squkle雨伞的自定义路由,在该实例中,您的云SQL在下面运行,否则您将不会能够在GCP项目中访问云SQL。
以下步骤将对您有用:
-Configuring VPC的云SQL实例
在您拥有云SQL实例的项目中,创建一个 VPC网络具有您愿望的IP地址范围。选择相同的 您实例所在的VPC的区域。
-GCP Project
配置VPC现在切换到您的CloudDataFlow实例所在的项目 并遵循相同的过程。创建VPC网络要小心 IP范围不会彼此碰撞。您可以使用以下工具来 检查IP地址范围是否碰撞。也要考虑 两个VPC网络都必须在同一区域。
- 两个项目的连接VPC与对面
一旦创建了两个VPC网络,就需要配置VPC 来自两个项目的网络凝视。从云SQL实例侧, 配置对等指定项目和VPC网络名称的对等 连接并选择导出自定义路由的选项。这 凝视的另一部分(在这种情况下为您的GCP项目(将 具有您的云SQL实例的可见性。现在,来自GCP项目 侧面,配置对等指定云SQL项目名称和 VPC网络名称要连接。我们与 云SQL对等,我们必须设置对等才能导入自定义 路线将接收来自另一侧的出口路线 连接,在我们的情况下是您的云SQL实例。
在这里,您可以检查有关任何VPC网络繁琐之间导入和导出路线的更多信息。
-request Google Cloud支持,为您启用云SQL
的Exchange自定义路由获得Google云支持,并要求他们启用交换 与您的Speckle-Umbrella VPC网络的自定义路线 您在云SQL上自动创建的实例 创建实例。
考虑到最后一步非常重要,所有SQL项目都在伞项目下运行,因此,无需要求Google Cloud支持以启用您实例的Exchange自定义路线,这将永远无法使用。
共享VPC
至于共享的VPC,您唯一需要考虑的是,您需要在创建云SQL实例后启用该选项,因为您之后无法添加它。
您将在以下链接中找到共享VPC的配置指南。