连接到连接到其他VPC网络的GCP Redis实例

Question

在GCP上，对等VPC连接不可传递，内存库存在于其自身的VPC网络中。这意味着无法从多个VPC网络连接到Redis实例。只有一个授权的网络能够访问。

下图说明了VPC-2无法连接到VPC-1的Redis实例：

[Redis]-[VPC-1]-[VPC-2]

到目前为止，我找到的从多个VPC网络连接的唯一建议解决方案是托管Redis代理(nutcracker)，但这感觉像是未来有很多工作和潜在的维护。

有没有GCP提供的托管服务可以做到这一点？

我最近在使用路由器和隧道的this documentation之后连接了一个私有GKE集群到Cloud Build，可以使用云路由器和VPN隧道来代理连接吗？

Answer 1

另一种解决方案，让您可以管理同一项目内的对等VPC：

如您所知，对等VPC是不可传递的，即您的VPC-2不知道VPC-1和Redis VPC之间的连接。

您可以将VPC-1用作传输网络，方法是导入和导出VPC-1和VPC-2之间的路由，或者对于更易于管理的解决方案，您可以在VPC-1上使用Cloud VPN。如果您有多个私有网络需要接入Redis，建议您考虑使用云VPN。

以下是本例中的example of how this architecture could work，将网络-b设置为VPC-1，将网络-a设置为Redis VPC，将网络-c设置为VPC-2。

如果您只有几个私有网络需要连接到Redis私有网络，您也可以考虑从VPC-1 exporting and importing custom routes到所有需要访问Redis的对等私有网络。

对于Redis，请注意only IPs from RFC1918 are allowed to connect，因此您需要连接到Redis的in将需要在以下范围内

10.0.0.0 – 10.255.255.255  (10/8 prefix)
172.16.0.0 – 172.31.255.255  (172.16/12 prefix)
192.168.0.0 – 192.168.255.255 (192.168/16 prefix)