Пожалуйста, будьте терпеливы, поскольку я занимаюсь разработкой, а не системным администратором. Сети - это то, что я изучаю по ходу работы, и поэтому пишу здесь :)
Пару месяцев назад я начал процесс проектирования сетевой структуры нашего облака. После нескольких обменов здесь я решил создать проект, в котором будет размещен VPN-туннель для локальных ресурсов, а также некоторые другие проекты, в которых будут размещаться наши продукты после их перемещения с локальных серверов.
Все хорошо, удалось все настроить.
Теперь один из проектов посвящен «хранилищу»: для нас это означает базы данных, корзины для статистических данных, к которым можно получить доступ, и т. Д.
Я создал первую базу данных mySQL (2-го поколения), чтобы начать тестирование, и заметил, что единственный доступный вариант для доступа к базам данных SQL с внутренних IP-адресов - это подсеть «родительский проект».
Я понял, что SQL Engine создает подсеть, предназначенную именно для этого. Это тоже написано в документации, глупый я. Нет проблем, я снимаю его, включаю Private Service Connection, создаю выделенный диапазон IP-адресов в управлении VPC и настраиваю его для экспорта маршрутов.
Затем я вернулся к SQL Engine и создал новую базу данных. Как и ожидалось, у нового IP-адреса был назначен ранее назначенный диапазон IP-адресов.
Теперь я ожидал, что каждая одноранговая сеть также сможет видеть подсеть SQL, но, очевидно, нет. Опять RDFM ты глупый гусь. Там тоже было написано.
Я активировал бронзовую подписку на поддержку с помощью GCP, чтобы получить некоторые рекомендации, но я получил повторное «создание туннеля vpn между двумя проектами», что немного разочаровало меня, так как концепция Peered VPC настолько хороша.
Но в любом случае, давайте тогда сделаем это.
Я создал туннель, указывающий на шлюз в проекте, в котором будут кластеры K8s, и наоборот. Панель управления сообщает мне, что туннель установлен, но, по-видимому, есть проблема с настройками bgp, потому что они навсегда зависли на "Ожидании однорангового узла" с обеих сторон.
На данный момент я ищу все, что связано с BGP, но все, что я могу найти, это то, как он работает теоретически, для чего он используется, какие номера ASM зарезервированы и т. Д. И т. Д.
Мне действительно нужно, чтобы кто-то указал на очевидное и сказал мне, что я здесь напортачил, так что:
Это VPN-туннель в проектах, в которых размещены базы данных:
И это VPN-туннель в проекте, где будут развертываться продукты, которым необходим доступ к базам данных.
Любая помощь приветствуется!