В настоящее время я застрял в проблеме сетевой архитектуры на Google Cloud Platform.
Позволь мне объяснить:
У меня есть проект A с различными службами Google Cloud Run, все из которых ограничены внутренним входом (без авторизации от внешнего балансировщика нагрузки). Все службы проекта A имеют внутренний балансировщик нагрузки с IP-адресом из сети по умолчанию. Другой проект B точно настроен таким же образом, и я хотел бы получить доступ к сервису проекта A и сервису проекта B из проекта B.
Я настроил Shared VPC с определенной подсетью, созданной в проекте A и совместно используемой с проектом B. Насколько я знаю, мне нужно настроить коннектор Serverless VPC в службе проекта B, чтобы получить доступ к любым внутренним адресам. Итак, из проекта B, если я использую Serverless VPC, который использует свою собственную сеть по умолчанию, я не могу получить доступ к службам проекта A (тайм-аут), но я могу связаться с его собственными. В противном случае, если я использую проект A Serverless VPC, я могу получить доступ к службам проекта A, но не к его собственным (тайм-аут).
Вся эта ситуация имеет смысл, но возможно ли создать (с помощью сетевого пиринга VPC?) специальный коннектор VPC, который использует только общую подсеть для маршрутизации только внутренних адресов из проекта A и использует другие подсети из проекта B для маршрутизации своих собственных сервисов?
@guillaumeblaquiere Я ничего не настраивал для выхода. Однако я могу связаться с внешним API
Хорошо, это должно быть проблемой. Установите выход на весь трафик, с помощью CLI добавьте этот параметр --vpc-egress=all-traffic
. И дайте мне знать, если это лучше. Если да, то отвечу на вопрос более подробно по проблеме
Наконец-то я нашел правильный способ сделать это с помощью Private Service Connect. Просто нужно опубликовать сервис в проекте A и подключить конечную точку в проекте B. И все это без какой-либо настройки Shared VPC или чего-либо еще.
Ваш ответ может быть улучшен с помощью дополнительной вспомогательной информации. Пожалуйста, отредактируйте , чтобы добавить дополнительные сведения, такие как цитаты или документация, чтобы другие могли подтвердить правильность вашего ответа. Вы можете найти больше информации о том, как писать хорошие ответы в справочном центре.
Какая у вас конфигурация выхода? Внутренний или весь трафик?