通過GCE或GKE使用私有IP連接到Cloud SQL

Question

我正在嘗試使用私有IP通過部署在GoogleCompute集群中的Pod連接到Postgres數據庫（CloudSQL），但僅收到連接超時錯誤。

我使用以下命令設置了GCP集群：

gcloud beta container clusters create "gcp-cluster" --zone "europe-west1-b" --no-enable-basic-auth --cluster-version "1.13.6-gke.13" --machine-type "n1-standard-1" --image-type "COS" --disk-type "pd-ssd" --disk-size "20" --metadata disable-legacy-endpoints=true --scopes "https://www.googleapis.com/auth/devstorage.read_only","https://www.googleapis.com/auth/logging.write","https://www.googleapis.com/auth/monitoring","https://www.googleapis.com/auth/servicecontrol","https://www.googleapis.com/auth/service.management.readonly","https://www.googleapis.com/auth/trace.append","https://www.googleapis.com/auth/sqlservice.admin","https://www.googleapis.com/auth/sqlservice" --num-nodes "2" --enable-stackdriver-kubernetes --enable-ip-alias --network "projects/XXX/global/networks/default" --subnetwork "projects/XXX/regions/europe-west1/subnetworks/default" --default-max-pods-per-node "110" --enable-autoscaling --min-nodes "2" --max-nodes "20" --addons HorizontalPodAutoscaling,HttpLoadBalancing --enable-autoupgrade --enable-autorepair --maintenance-window "19:00"

然后，我部署了一個指向postgres數據庫IP地址（在同一區域/區域中創建的數據庫）的Wildfly，但是我只得到了連接超時。 使用源0.0.0.0/0啟用公共IP地址后，我可以建立連接。

有使用私有IP地址的想法嗎？

Answer 1

私有IP意味着通過虛擬私有雲（VPC）訪問Cloud SQL。 您必須使用該VPC上的資源（在本例中為GCE實例）才能訪問該資源。 請參閱專用IP文檔的環境要求頁面。

敬請以后的讀者注意：在公共IP地址上將0.0.0.0/0列入白名單是一個非常糟糕的主意。 這實質上允許整個Internet嘗試連接到您的實例，並且不應在任何長時間內保持啟用狀態。

Answer 2

您的gke集群位於europe-west1-b。 假設您使用默認網絡，則必須為europe-west1子網啟用私有Google訪問。 單擊子網以查看詳細信息，並根據需要對其進行編輯，以將“ 私有Google訪問 ”設置為“ 開 ”。

Answer 3

幾個小時后，我通過為VM實例啟用CloudSql訪問范圍來建立連接。

通過GCE或GKE使用私有IP連接到Cloud SQL

問題描述

3 個解決方案

解決方案1
1 2019-08-28 18:04:29

解決方案2
0 2019-08-29 06:40:57

解決方案3
0 已采納 2019-08-29 12:06:57

通過GCE或GKE使用私有IP連接到Cloud SQL

問題描述

3 個解決方案

解決方案1 1 2019-08-28 18:04:29

解決方案2 0 2019-08-29 06:40:57

解決方案3 0 已采納 2019-08-29 12:06:57

解決方案1
1 2019-08-28 18:04:29

解決方案2
0 2019-08-29 06:40:57

解決方案3
0 已采納 2019-08-29 12:06:57