Как поделиться экземпляром Google Cloud SQL между двумя проектами с использованием частного IP?

Question

У меня есть два проекта в GCP, оба работают под управлением App Engine Flexible с Node.js. К одному из проектов подключен экземпляр Cloud SQL, работающий с частными IP-адресами. Я хочу, чтобы App Engine в другом проекте также мог использовать этот экземпляр Cloud SQL (PostgreSQL), но он не получает соединение.

• Все экземпляры работают в одном регионе
• Я посмотрел оба VPC
• API сервисной сети активирован в обоих проектах
• Сервисная учетная запись проекта, который необходимо подключить, имеет права «Cloud SQL Client» для проекта, создавшего экземпляр SQL

Насколько я понимаю, экземпляр Cloud SQL живет в своем собственном VPC, который управляется автоматически создаваемыми одноранговыми соединениями и маршрутами к проекту, из которого он был создан. Но, похоже, нет способа создать эти маршруты и одноранговые узлы для другого VPC, чтобы подключить его, верно?

Или есть еще одна возможность подключить оба проекта к одному облачному SQL?

Answer 1

Согласно первому пункту Требования к сети в документах :

Доступ к экземпляру Cloud SQL можно получить только по его частным IP-адресам.из одной сети VPC.

Это означает, что вы можете подключиться только из проекта, в котором используется сеть Cloud SQL.

Это происходит с 6-гоограничение на документы пиринга VPC :

Обмен данными возможен только с сетями прямого доступа.Транзитивный пиринг не поддерживается.Другими словами, если сеть N1 VPC однорангова с N2 и N3, но N2 и N3 не связаны напрямую, сеть N2 VPC не может обмениваться данными с сетью N3 VPC через пиринг сети VPC.