Google cloud platform 关于GCP资源如何沟通的问题

我认识一些人，他们认为所有的GCP资源都是通过Google的内部网络进行通信的，即使配置了与实例的公共IP地址（VM、SQL等）通信。通过一些复杂的NAT管理，这似乎是可能的，但我不确定这是真的

例如，在一个项目中设置一个web服务器，以使用另一个项目中的MySQL数据库。在没有设置VPC对等的情况下，我们将网站设置为使用MySQL数据库的公共IP，因为没有对等就无法使用私有IP。此时，web服务器是否通过internet与MySQL数据库通信？这些流量会在任何时候离开谷歌的网络吗

我一直找不到回答这个问题的文档，但我可能搜索了错误的术语。如果有人能提供文档，那将非常有帮助

如果我需要进一步澄清，请告诉我

---

谢谢

我找到了一个可以回答你问题的文档：回答你关于离开谷歌网络的流量的问题：除非你暗示（意思是如果你客户将其配置为），否则它不会离开网络Web服务器通过互联网与MySQL DB通过外部IP进行通信，您可以设置VPC隧道和防火墙规则来限制访问。我想补充一点：VPC网络中的资源可以使用内部（专用）IPv4地址相互通信，但必须遵守适用的网络防火墙规则。有关更多信息，请参阅网络内的通信。具有内部IP地址的实例可以与Google API和服务通信。有关详细信息，请参见服务的专用访问选项。所有答案都在本文件中：我还建议您仔细阅读：