Настройка GCP VPC для Integromat
Цель состоит в том, чтобы разрешить Integromat подключаться к нашему экземпляру GCP CloudSQL MySQL. Обычно то, что я делаю, чтобы разрешить IP-адресу доступ к ресурсу GCP, заключается в добавлении авторизованного IP-адреса в качестве общедоступной авторизованной IP-сети на вкладке «Подключение» ресурса непосредственно на странице ресурса.
Однако в справочном центре integromat они запрашивают доступ к ряду IP-адресов, которые я не могу настроить в разделе «Подключение». Итак, я начинаю рассматривать конфигурацию сети VPC, имея ограниченное представление о сети.
Integromat makes connections from the following IP range: 82.208.14.110 - 82.208.14.119. Our servers are set up with valid PTR records so you can easily restrict access by allowing %.integromat.com.
Мне интересно, как использовать настройку виртуального частного облака GCP, что является правильным процессом, чтобы разрешить этот диапазон IP-адресов, чтобы Integromat мог иметь входящий и исходящий доступ к нашему проекту и, в основном, к CloudSQL...
Ответы 1
Я почти уверен, что вы читаете экзаменационный вопрос и т. д., поскольку опытный сетевой инженер не стал бы выбирать этот диапазон адресов. Лучше всего начинать с 82.208.14.112 или 82.208.14.96. Сети работают лучше всего, когда можно применять битовые маски.
Вам нужно сделать две записи в авторизованных сетях Cloud SQL.
- 82.208.14.110/31
- 82.208.14.112/29
Cloud SQL ожидает, что диапазоны сетевых адресов будут представлены в нотации CIDR. Не существует единого CIDR, охватывающего весь диапазон от x.x.x.110 до x.x.x.119. Поэтому требуется более одного CIDR.
Бесклассовая междоменная маршрутизация
@DavidHaddad - Добро пожаловать. Я делаю это каждый день, так что это довольно легко.
Большое спасибо, Джон. Ваше предложение, кажется, работает.