Доступ к Cloud SQL из другого проекта GCP

Question

Я хочу подключиться к Cloud SQL из другого проекта GCP.

Облачный SQL - это местоположение в ProjectSQL, а в проекте ProjectSQL есть сеть VPC с именем sql_vpc

Существует еще один проект ProjectDataflow, в котором есть vpc dataflow_vpc. Я хочу подключиться к cloudSQL из ProjectSQL с виртуальной машиной, запущенной в проекте ProjectDataflow

Вещи, которые я пытался с успехом и провалом.

Частный доступ:

VPC Peering:

Enable Private IP access in Cloud with the vpc sql_vpc
Creating VPC peering between dataflow_vpc and sql_vpc
This solution does not work because you can not access the Peered Network.
https://cloud.google.com/sql/docs/mysql/private-ip
Status: FAILED

Общая сеть

As per doc I can create the CloudSQL in shared VPC network, that says I 
have to create the CloudSQL in host project, and to access the Cloud 
SQL from  VM instance, it has be in the same network as of authorized 
private ip network of Cloud SQL
Status: NOT TRIED but looks to be Negative

Публичный доступ:

Create a Cloud NAT in ProjectDataflow with dataflow_vpc with manual IP
Use the Cloud NAT public ip to whitelist in CloudSQL instance
Now I can access the CloudSQL from project ProjectDataflow using CloudSQL Public IP
STATUS: Success

Пожалуйста, поделитесь своим опытом доступа к Cloud SQL из другого проекта. Есть ли лучшая практика для подключения облачного SQL из другого проекта gcp?

Answer 1

Процесс соединения Cloud SQL с другим проектом GCP довольно прост, если следовать документации . Единственное, что вам нужно принять во внимание, чтобы заставить его работать, это то, что вам нужно будет запросить службу поддержки Google Cloud, чтобы включить настраиваемые маршруты для вашего экземпляра зонтика спекла Cloud SQL, в котором работает ваш Cloud SQL, иначе вы не будете возможность доступа к облачному SQL в рамках вашего проекта GCP.

Следующие шаги будут работать для вас:

-Настройка VPC для Cloud SQL, экземпляр

Внутри проекта, где у вас есть экземпляр Cloud SQL, создайте Сеть VPC с диапазоном IP-адресов по вашему желанию. Выберите то же самое зона для VPC, в которой находится ваш экземпляр.

- Настройка VPC для проекта GCP

Теперь переключитесь на проект, где расположен ваш экземпляр CloudDataflow и следуйте тому же процессу. Создайте сеть VPC, следя за тем, чтобы диапазоны IP не сталкиваются между собой. Вы можете использовать следующий инструмент для проверьте, не конфликтует ли диапазон IP-адресов. Также примите во внимание что обе сети VPC должны находиться в одной зоне.

-Подключение VPC обоих проектов к пирингу

После создания обеих сетей VPC необходимо настроить VPC. сеть пиринг от обоих проектов. Со стороны экземпляра Cloud SQL, настроить пиринг, указав проект и имя сети VPC для подключиться, а также выбрать опцию для экспорта пользовательских маршрутов. это Таким образом, другая часть пиринга, в данном случае ваш проект GCP, будет иметь видимость вашего экземпляра Cloud SQL. Теперь из проекта GCP настройте пиринг, указав имя проекта Cloud SQL и имя сети VPC для подключения. Так же, как мы сделали с Облачный пиринг SQL, мы должны настроить пиринг для импорта пользовательских маршруты, так как он будет получать экспортированные маршруты, поступающие с другой стороны соединения, которое в нашем случае является вашим экземпляром Cloud SQL.

Здесь вы можете проверить дополнительную информацию об импорте и экспорте маршрутов между любыми узлами сети VPC.

- Запросите поддержку Google Cloud, чтобы вы могли обмениваться пользовательскими маршрутами для вашего облака SQL

Обратитесь в службу поддержки Google Cloud и попросите их включить обмен пользовательские маршруты для вашей спекл-зонтичной сети VPC, связанной с ваш экземпляр, который автоматически создается на Cloud SQL экземпляр создан.

Примите во внимание, что этот последний шаг очень важен, все проекты SQL выполняются в рамках зонтичного проекта, поэтому без запроса поддержки Google Cloud для включения пользовательских маршрутов обмена для вашего экземпляра это никогда не будет работать.

Shared VPC

Что касается Shared VPC, единственное, что вам нужно принять во внимание, - это то, что вам нужно включить опцию после создания экземпляра Cloud SQL, поскольку вы не можете добавить ее позже.

Руководство по настройке Shared VPC вы найдете в следующей ссылке .