Подключитесь к Cloud SQL для PosgreSQL из Cloud Composer

Question

Мой вопрос касается настройки Google Cloud Composer для доступа к Google Cloud SQL с использованием той же конфигурации сети в том же проекте Google Cloud.

• Cloud SQL , настроенный сЧастный IP-адрес, связанный с Сетью по умолчанию . Cloud SQL config

• Cloud Composer настроен Идентификатор сети = по умолчанию Cloud Composer config

При выполнении группы DAG, в которой для подключения используется PostgresOperator, настроенный с частным IP-адресом и портом по умолчанию (5432), мы всегда получаем одну и ту же ошибку соединения:

ОШИБКА- не удалось подключиться к серверу: время соединения по умолчанию. Сервер работает на хосте "private_ip" и принимает соединения TCP / IP через порт 5432

Мы ожидаем, что соединение должно быть установлено, поскольку мы настроили то же самоесеть, и мы используем частный IP для доступа к облачному SQL-серверу из Composer.

Answer 1

Запрос от Composer исходит от IP-адреса модуля, который не маршрутизируется за пределами VPC. Следовательно, он должен быть маскирован под IP интерфейса узла, который находится в 10.0.0.0/8 (при использовании сети по умолчанию).

Если вы настроили свой экземпляр CloudSQL для использования автоматически сгенерированного диапазона IP-адресов при настройке частного IP-соединения, скорее всего, этот IP-адрес также находится в 10.0.0.0/8, но не в том же VPC.

Если это соединение с 10.0.0.0/8 и не в VPC, оно не может быть маршрутизировано. В качестве обходного пути вы можете создать пользовательский диапазон адресов , например 192.168.X.X:

gcloud beta compute addresses create [RESERVED_RANGE_NAME] \
    --global \
    --purpose=VPC_PEERING \
    --addresses=192.168.0.0 \
    --prefix-length=16 \
    --description=[DESCRIPTION] \
    --network=[VPC_NETWORK] \

И настройте частный IP-адрес вашего экземпляра Cloud SQL, чтобы он находился в этом диапазоне.

Answer 2

Облачный прокси-сервер SQL - отличный способ, и на похожий вопрос , если не на тот же вопрос, дан ответ с подробной информацией о том, как его настроить.

Для решения внутреннейВопрос по IP, см. Документы Google :

. Вы можете использовать Cloud SQL Proxy для подключения к экземпляру, который также настроен на использование частного IP.Прокси-сервер может подключаться с использованием частного IP-адреса или общего IP-адреса.Если вы используете Cloud SQL Proxy для подключения к экземпляру, которому назначены как публичные, так и частные IP-адреса, прокси-сервер использует общедоступный IP-адрес по умолчанию.

Answer 3

в соответствии с Внедрение частного сетевого подключения для Cloud SQL это все еще два отдельных сегмента сети (см. Визуальную схему там). поэтому пиринг сети VPC требуется для получения маршрутизации частного IP. см. кодовую лабораторию , в которой также описан этот сценарий.