Я пытаюсь подключить VPC с GKE к базе данных Cloud SQL.
Я указал VPC со следующими данными:
IP ranges gateway
10.240.0.0/24 10.240.0.1
Я вижу, что все мои службы GKE находятся в 10.39.xxx.xx
NAME CLUSTER_IP
service/kubernetes 10.39.240.1 ....
service/api 10.39.xxx.xx
service/web 10.39.xxx.xx
Я на самом деле не понимаю связи с VPC здесь. Я хочу, чтобы кластер GKE мог связываться с базой данных Cloud SQL, не раскрывая ее через общедоступный Интернет.
У меня есть облачная база данных SQL на публичном IP, скажем, 36.241.123.123 с частным IP, равным 10.7.224.3.
В SQL - Соединения я отмечаю частный IP-адрес, и при выборе между default и dev-vpc, который является именем моего VPC, я выбираю dev-vpc.
В соответствии с https://cloud.google.com/sql/docs/mysql/configure-private-ip мне нужно сделать сейчас, но я не могу подключиться к облачному SQL из моего кластера GKE.
Я вижу следующее сообщение при выборе частного IP.
Для частного IP-подключения требуются дополнительные API и разрешения. Возможно, вам придется обратиться к администратору вашей организации за помощью, чтобы включить или использовать эту функцию. В настоящее время частный IP-адрес не может быть отключен после его включения.
У меня также есть пиринговое соединение VPC
Детали подключения пиринга
импортированные маршруты
10.7.224.0/24 [внутренний IP-адрес Cloud SQL находится в этом]
экспортируемые маршруты
10.240.0.0/24 [поддиапазон VPC]
Чего мне не хватает?