无服务器 VPC 访问连接器 - 无法连接到跨区域网络资源

【问题标题】:Serverless VPC Access Connectors - Unable to connect to cross region network resource无服务器 VPC 访问连接器 - 无法连接到跨区域网络资源
【发布时间】:2020-06-09 07:10:04
【问题描述】:

我正在尝试从 Cloud Function 连接 Cloud SQL Server。 My Cloud SQL Server 位于 asia-south1 区域,该区域不支持部署 Cloud Functions。因此,我在 asia-east2 区域创建并部署了 Cloud Function,并尝试按照以下链接的说明使用私有 IP 连接到 SQL Server:https://cloud.google.com/vpc/docs/configure-serverless-vpc-access。所有资源都在同一个 VPC 中并面临连接超时错误。

我还观察到,如果 SQL Server 和 Cloud Function 都托管在同一区域和同一 VPC 中,那么使用无服务器 VPC 访问连接器可以毫无问题地访问 SQL Server。

是否支持跨区域访问功能?或者还有其他方法可以实现吗?

【问题讨论】:

  • 请在第 3 点检查 this answer,它描述了我认为您需要做什么。

标签: google-cloud-platform google-cloud-functions google-cloud-sql google-vpc


【解决方案1】:

目前不支持跨区域访问功能,因为SQL Servers落后Internal TCP/UDP Load Balancers

Google Cloud 内部 TCP/UDP 负载平衡是一种区域负载 平衡器,使您能够在背后运行和扩展您的服务 内部负载平衡 IP 地址,只有您可以访问 内部虚拟机 (VM) 实例。

但是,这可能会随着新 L4 ILB features 的实施而改变:

  1. ILB 全球访问
  2. ILB 作为下一跳,具有对第三方设备集成的多 NIC 支持,可提供更高的可用性、可扩展性和易于管理。

关于您发布的关于从云函数连接到云 SQL 服务器(位于同一区域的资源)的帖子,您能否告诉我您使用了哪个 SQL 服务器映像、函数的运行时以及连接字符串是什么。我在最后几天尝试复制但没有成功。

【讨论】:

  • 谢谢玛丽安。可以使用具有两个子网的自定义 VPC 复制此问题。我们创建了仅使用亚洲区域的自定义 VPC,并且该 VPC 缺少默认 VPC 中存在的一些防火墙规则。自定义 VPC 缺少默认允许内部防火墙规则。我添加了防火墙规则,但仍然面临同样的错误。我是否缺少自定义 VPC 的任何内容?
猜你喜欢
  • 2020-01-24
  • 2021-02-02
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-10-26
  • 2021-09-08
  • 2015-10-29
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode