将Google构建连接到私有端点

Question

我有一个VPC网络，该网络有一个专用的端点来连接我的数据库。所有服务器都能够不出故障地连接到数据库。但是，一旦打开云构建(在私有池中，在同一个VPC网络中)，云构建系统似乎无法找到或连接到我的专用端点来构建网站的静态页面。

我需要设置一个特殊的VPN吗？我怎么才能开始解决这个问题呢？

Answer 1

遗憾的是，您必须像在文档中所描述的那样，设置一个VPN (用于GKE，但原则相同)。

实际上，您需要查看底层架构。

• 从云构建私有池到您的VPC，创建了一个窥视器
• 从VPC到Cloud私有IP (或GKE专用控制平面，或mongo-db Atlas)，将创建一个窥视器。

因此，网络体系结构如下

Cloud Build private Pool -> peering -> VPC -> peering -> Cloud SQL private IP

VPC在GCP上的局限性之一是非传递性(如果A -> B和B -> C，则A不能达到C)。

这就是为什么VPN是(非光荣的)解决方案的原因。