Как получить доступ к атласу mongoDB из облачной функции Google, используя VPC без сервера

Question

У меня есть облачная функция Google, которая должна получить доступ к MongoDB, размещенной в Atlas (GCP). Эта облачная функция должна обращаться к указанному c API, размещенному вне GCP. Из соображений безопасности им необходимо разрешить IP-адрес облачных функций в правилах брандмауэра.

Чтобы включить запрос IP-адреса stati c, я создал безсерверный соединитель VP C и настроил все исходящие трафики c для моей функции облака.

После того, как я настроил, соединение для mongoDB из моей облачной функции прерывается, даже если я разрешаю все входящие трафики c (только для тестирования).

Я думал о VP C пиринг, чтобы разрешить облачным функциям доступ к mongoDB, но я пока не смог его настроить. Сопряжение VP C отображается как состояние «В ОЖИДАНИИ».

1. Гарантирует ли VPPS-сервер без поддержки C статический c IP-адрес?

2. Почему я не могу подключиться к mongoDB через безсерверный соединитель VP C, хотя все входящие трафики c разрешены?

3. Можем ли мы настроить VP C пиринг между безсерверными VP C и атлас mongodb?

Answer 1

1. Да, бессерверный VP C гарантирует доступ к стати c IP-адрес, если вы выполняете правильную настройку (используйте Cloud Nat и маршрутизатор для маршрутизации бессерверного VP C IP доступа -Ранкция через Cloud Nat и использование статического c IP в Cloud Nat)

2. Вы не можете связаться с MongoDB через безсерверный соединитель VP C, потому что ваши маршруты не четко определены, и из-за точки 3

3. Вы можете выполнить пиринг между MongoDB Atlas и вашим VP C. Для этого следуйте за этой страницей . Если ваш пиринг находится в состоянии ожидания, я думаю, это потому, что часть GCP не была выполнена. Затем правильно определите свой маршрут и убедитесь, что ваш брандмауэр разрешает связь, и это должно работать!