私有网络接入云SQL
我正在尝试将带有GKE的私有网络连接到云SQL数据库。
我已经指定了一个私有网络,详细信息如下:
IP ranges gateway
10.240.0.0/24 10.240.0.1 我看到我所有的GKE服务都在10.39.xxx.xx中。
NAME CLUSTER_IP
service/kubernetes 10.39.240.1 ....
service/api 10.39.xxx.xx
service/web 10.39.xxx.xx我实际上并不理解这里与VPC之间的联系。我希望GKE集群能够与Cloud SQL数据库通信,而不会通过公共互联网公开它。
我有一个公网IP上的云SQL数据库,假设是36.241.123.123,内网IP等于10.7.224.3。
在SQL - Connections中,我选中了私有IP框,让您在default和dev-vpc之间进行选择,dev-vpc是我的VPC的名称,我选择dev-vpc。
根据https://cloud.google.com/sql/docs/mysql/configure-private-ip的说法,我现在应该完成了,但我无法从我的GKE集群连接到Cloud SQL。
在选择内网IP时,我确实看到以下消息。
内网IP连接需要额外的接口和权限。您可能需要与组织的管理员联系,以获得启用或使用此功能的帮助。目前内网IP开通后不能关闭。
我也有VPC对等连接
对等连接详情导入路由10.7.224.0/24云SQL内部IP在此导出路由10.240.0.0/24 VPC子范围内
我遗漏了什么?
回答 2
Stack Overflow用户
发布于 2019-04-15 23:32:29
GKE集群需要在同一个VPC上,才能访问该内网IP上的其他服务。这意味着您必须创建一个VPC-native cluster。
Stack Overflow用户
发布于 2019-04-18 09:13:43
如果你在Cloud SQL支持内网IP之前创建了你的集群,你需要重新创建你的集群,我不确定为什么,但是在GCP中涉及网络的大部分更改你必须重新创建你的集群。
https://stackoverflow.com/questions/55649810
复制相似问题