У меня проблема с архитектурой Cloud SQL. У нас есть API, работающий в кластере GKE в сети A, и экземпляр облачного SQL в сети B. Текущая конфигурация сети не позволяет осуществлять пиринг между этими двумя сетями. Есть ли возможность подключить API к инстансу.
@Ferregina экземпляр Cloud SQL имеет только частный IP-адрес. И сетевая команда не позволит использовать облачный VPN.
Тогда лучший вариант — использовать хост-бастион в vpc, где находится экземпляр sql, или использовать общий vpc. Если оба варианта невозможны, вы не сможете их подключить.
Спасибо за ваш ответ @Ferregina. Возможно использование общего VPC. Но при использовании общего VPC следует ли размещать прокси-сервер облачной аутентификации sql в общем VPC?
Как предложил @Ferregina:
Хосты-бастионы обеспечивают безопасный доступ к экземплярам Linux, расположенным в частной и общедоступной подсетях вашего виртуального частного облака (VPC). Решение настраивает среду в нескольких зонах доступности и развертывает экземпляры узла-бастиона Linux в общедоступных подсетях.
Как указано в документе:
Чтобы подключиться к экземпляру Cloud SQL с использованием частного IP-адреса, Прокси-сервер аутентификации должен находиться на ресурсе с доступом к той же сети VPC. как экземпляр.
Перейдите по этой ссылке для получения дополнительной информации.
Экземпляр Cloud SQL настроен на использование только частного IP-адреса? Если это так, вы можете подключить оба VPC с помощью Cloud VPN. В любом случае, пожалуйста, добавьте более подробную информацию о том, как настроены службы.