Подключение к облаку SQL из кластеров GKE в разных сетях VP C с использованием частного IP

Question

У меня есть 2 отдельных кластера GKE VP C -native (gke1, gke2) и экземпляр Compute Engine (ce1), каждый в отдельной сети VP C. Я хочу настроить облако SQL (Postgres), которое может быть подключено как из кластеров GKE (gke1, gke2), так и из экземпляра Compute Engine (ce1).

Возможно ли это без использования настройки Publi c IP для облака SQL, возможно, с использованием VP C Network Peering или другого решения, если да, то как настроить такую ​​конфигурацию?

Я провел небольшое исследование и Мне хорошо известно, что в документации говорится, что следующий

кластер GKE должен быть VP C -врожденным и находиться в той же сети VP C, что и облако SQL instance

Но мне интересно, возможно ли это с использованием VP C Network Peering или другого подхода

Я нашел несколько других связанных вопросов здесь, на SO, некоторые из них не указаны c для GKE, а некоторые из них датированы несколько лет назад, поэтому я не уверен, действует ли он до сих пор.

Вопросы по теме, которые я нашел:

• GKE VP C Собственный кластер и возможность подключения к облаку SQL
• Доступ к облаку SQL из другого проекта GCP
• Нет доступа к Google Cloud SQL с частным IP-адресом из однорангового VP C сети

Answer 1

Короче говоря, GKE или Compute Engine - это одно и то же: в конце у вас всегда есть что-то (вычислительный движок, экземпляр Cloud SQL или поды) с частным IP-адресом на вашем VP C!

Посмотрите мой ответ здесь

Одним из способов решения проблемы является использование общего VP C. Другое решение, которое я читал, но никогда не тестировал, - это создать VPN между VP C. VPN не считается сетевым пирингом, и вы не нарушаете правило транзитивности.