Postgresql Can';t使用专用IP从对等VPC网络访问Google云SQL
以下是步骤:Postgresql Can';t使用专用IP从对等VPC网络访问Google云SQL,postgresql,google-cloud-platform,google-cloud-sql,google-cloud-networking,Postgresql,Google Cloud Platform,Google Cloud Sql,Google Cloud Networking,以下是步骤: 在“项目A”中,我有一个包含postgresql私有IP的“网络A” 可以通过专用IP从同一“网络A”中存在的VM访问postgresql 在同一“项目a”中创建新的“网络B” 在“网络a”和“网络B”之间创建“专有网络对等点” 完全开放防火墙 无法从“网络B”访问postgresql,但可以ping“网络A”上存在的VM 为什么我无法访问postgresql?是因为SQL私有IP处于测试模式,还是我在这里缺少smth?云SQL私有IP访问是通过对等设置的,因此网络A与网络Z对
- 在“项目A”中,我有一个包含postgresql私有IP的“网络A”
- 可以通过专用IP从同一“网络A”中存在的VM访问postgresql
- 在同一“项目a”中创建新的“网络B”
- 在“网络a”和“网络B”之间创建“专有网络对等点”
- 完全开放防火墙
- 无法从“网络B”访问postgresql,但可以ping“网络A”上存在的VM
为什么我无法访问postgresql?是因为SQL私有IP处于测试模式,还是我在这里缺少smth?云SQL私有IP访问是通过对等设置的,因此网络A与网络Z对等,网络Z包含您的云SQL实例。当您将A与B对等时,B无权访问网络Z。云SQL私有IP访问是通过对等设置的,因此网络A与网络Z对等,网络Z包含您的云SQL实例。当您将A与B对等时,B无法访问网络Z。是的,代理是一种方法,如前面的响应中所述,因为对等是不可传递的 从对等网络“B”VM访问网络“A”中的SQL代理非常简单 至于从网络“B”中的Kubernetes集群进行访问,有一个可能的陷阱。默认情况下,Kubernetes不会拦截目标为10.0.0.0/8的流量,并将尝试将其保持在本地。因此,您需要更改主机实例上的
iptables守护程序,但您可以先在主机上手动更改来测试这一理论。例如:
iptables -A POSTROUTING -d 10.11.0.0/24 \
-m addrtype ! --dst-type LOCAL -j MASQUERADE -t nat
这里有一个链接,指向一个优秀而简单的指南。是的,代理是一种方法,正如前面的响应中所提到的,因为对等是不可传递的
从对等网络“B”VM访问网络“A”中的SQL代理非常简单
至于从网络“B”中的Kubernetes集群进行访问,有一个可能的陷阱。默认情况下,Kubernetes不会拦截目标为10.0.0.0/8的流量,并将尝试将其保持在本地。因此,您需要更改主机实例上的iptables
规则才能到达外部
永久性的解决方案是设置守护程序,但您可以先在主机上手动更改来测试这一理论。例如:
iptables -A POSTROUTING -d 10.11.0.0/24 \
-m addrtype ! --dst-type LOCAL -j MASQUERADE -t nat
这里有一个链接,指向一个优秀而简单的指南。谢谢@Vadim。那么,我们有哪些选项可以从网络B访问云SQL(记住我的示例)?我不想使用公共IP,但需要从几个GCP网络访问云SQL,即使是从不同的GCP项目。提前感谢。如果您想在网络上使用私有IP,我认为目前没有很好的解决方案。您需要在网络A中设置某种代理来代理来自网络B的请求。Ok@Vadim,为创建的代理容器创建了内部负载平衡器。现在我有另一个问题:内部LB可以从对等网络VM访问,但不能从对等网络kubernetes集群访问。这个问题怎么解决?谢谢@Vadim。那么,我们有哪些选项可以从网络B访问云SQL(记住我的示例)?我不想使用公共IP,但需要从几个GCP网络访问云SQL,即使是从不同的GCP项目。提前感谢。如果您想在网络上使用私有IP,我认为目前没有很好的解决方案。您需要在网络A中设置某种代理来代理来自网络B的请求。Ok@Vadim,为创建的代理容器创建了内部负载平衡器。现在我有另一个问题:内部LB可以从对等网络VM访问,但不能从对等网络kubernetes集群访问。如何解决这个问题?嗨,请不要只发布链接答案。请你的答案包括链接的相关部分。你好,请不要只发布链接答案。请在回答中包含链接的相关部分。