Как получить доступ к внутренним облачным сервисам из другого проекта и его собственного?

В настоящее время я застрял в проблеме сетевой архитектуры на Google Cloud Platform.

Позволь мне объяснить:

У меня есть проект A с различными службами Google Cloud Run, все из которых ограничены внутренним входом (без авторизации от внешнего балансировщика нагрузки). Все службы проекта A имеют внутренний балансировщик нагрузки с IP-адресом из сети по умолчанию. Другой проект B точно настроен таким же образом, и я хотел бы получить доступ к сервису проекта A и сервису проекта B из проекта B.

Я настроил Shared VPC с определенной подсетью, созданной в проекте A и совместно используемой с проектом B. Насколько я знаю, мне нужно настроить коннектор Serverless VPC в службе проекта B, чтобы получить доступ к любым внутренним адресам. Итак, из проекта B, если я использую Serverless VPC, который использует свою собственную сеть по умолчанию, я не могу получить доступ к службам проекта A (тайм-аут), но я могу связаться с его собственными. В противном случае, если я использую проект A Serverless VPC, я могу получить доступ к службам проекта A, но не к его собственным (тайм-аут).

Вся эта ситуация имеет смысл, но возможно ли создать (с помощью сетевого пиринга VPC?) специальный коннектор VPC, который использует только общую подсеть для маршрутизации только внутренних адресов из проекта A и использует другие подсети из проекта B для маршрутизации своих собственных сервисов?

Какая у вас конфигурация выхода? Внутренний или весь трафик?

guillaume blaquiere 24.01.2023 17:00

@guillaumeblaquiere Я ничего не настраивал для выхода. Однако я могу связаться с внешним API

lachauj 25.01.2023 10:37

Хорошо, это должно быть проблемой. Установите выход на весь трафик, с помощью CLI добавьте этот параметр --vpc-egress=all-traffic. И дайте мне знать, если это лучше. Если да, то отвечу на вопрос более подробно по проблеме

guillaume blaquiere 25.01.2023 15:09
Создание приборной панели для анализа данных на GCP - часть I
Создание приборной панели для анализа данных на GCP - часть I
Недавно я столкнулся с интересной бизнес-задачей - визуализацией сбоев в цепочке поставок лекарств, которую могут просматривать врачи и...
0
3
59
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Наконец-то я нашел правильный способ сделать это с помощью Private Service Connect. Просто нужно опубликовать сервис в проекте A и подключить конечную точку в проекте B. И все это без какой-либо настройки Shared VPC или чего-либо еще.

Другие вопросы по теме