我的理解是Google Cloud SQL(MySQL/Postgres(实例在后台使用计算引擎。同一个VPC中的两个计算引擎可以通过内部IP地址进行通信。同理,如果在Zone1中提供了计算引擎,如果在同一Zone1提供了云SQL实例,那么这不意味着计算引擎和云SQL在同一个VPC中吗(因为提供云SQL时不会创建新的VPC(?为什么外部计算引擎不能通过内部IP访问云SQL?我从文档中看到,云SQL总是通过外部IP地址访问的。使用静态IP地址时是否有出口成本?
谢谢Mahesh
您在项目中创建的云SQL和GCE实例不在同一VPC网络中,因为云SQL是托管服务,所以云SQL实例位于不同的项目中。
有这个[测试版功能](https://cloud.google.com/sql/docs/postgres/private-ip)允许您通过私有IP连接到云SQL实例,但您必须使用私有服务访问。私有服务访问是在您的专有网络和您的云SQL实例所在的Google服务专有网络之间实现的专有网络对等连接。使用私人服务访问的IP流量永远不会暴露在公共互联网上。本[文件](https://cloud.google.com/sql/docs/postgres/private-ip)提供了有关使用专用IP连接到云SQL实例的详细信息。
在将云SQL实例配置为使用私有IP之前,您需要采取一些步骤。本文档提供了将实例配置为使用专用IP的分步说明。
根据出口费用,如本文所述,当出口位于同一区域或同一区域内的不同谷歌云平台服务(在本例中为云SQL(时,不收取任何费用。
实际上,计算引擎和云SQL都位于不同的子网中。Cloud SQL将从";专用服务连接";分配的IP范围,GCE将从VPC子网获得私有IP。若要进行连接,您需要在两个子网之间建立连接。
要从计算引擎连接云SQL,您需要创建一个";专用服务连接";在您的VPC设置中。即分配IP范围RFC 1918(谷歌管理的IP或你自己(用于SQL+创建";"连接";您的GCE子网和分配的IP范围之间。
查看更多信息:https://cloud.google.com/sql/docs/postgres/configure-private-services-access#allocating_an_ip_address_range.