1

我创建了一个GCP CloudSQL使用私有地址的实例Private Service Access。我为其分配了子网掩码 (/20),Private Service Access并且能够MySQL instance使用此范围成功启动一个。GCP 为 /20 子网掩码分配了以下范围

 $ gcloud compute addresses list --global --filter="purpose=VPC_PEERING"
 NAME         ADDRESS/RANGE    TYPE      PURPOSE                       NETWORK        REGION  SUBNET  STATUS
 google-managed-services-kube-shared-vpc   10.120.192.0/20  INTERNAL  VPC_PEERING  kube-shared-vpc     RESERVED

之后,我创建了Private Connection如下所示的列表

$ gcloud services vpc-peerings list  --network=kube-shared-vpc --project=training-network-dta-26a2
---
network: projects/957681968813/global/networks/kube-shared-vpc
peering: servicenetworking-googleapis-com
reservedPeeringRanges:
- google-managed-services-kube-shared-vpc
service: services/servicenetworking.googleapis.com

现在我分配了另一个私有地址范围, Private Service Connection如下所示

cloudsqlrange 192.168.0.0/24   INTERNAL  VPC_PEERING     kube-shared-vpc       RESERVED

以下是我基于上述设置的查询

  1. 由于我已经Private Connection为此共享 VPC 创建了新的 IP 范围,如何将新 IP 范围添加到此私有连接中,还是会自动处理?

  2. 当我使用“私有 IP”创建CloudSQL实例时,它会从我创建的第一个范围为实例分配 IP 地址CloudSQL。这是 IP 范围

NAME        ADDRESS/RANGE    TYPE      PURPOSE                       NETWORK        REGION  SUBNET  STATUS
google-managed-services-kube-shared-vpc   10.120.192.0/20  INTERNAL  VPC_PEERING  kube-shared-vpc     RESERVED

我想CloudSQL使用新分配的 IP 地址范围启动。我无法指定 IP,因为它VPC Name只是我可以提交的

       gcloud beta sql instances create mysqlprivatetest \
       --network=kube-shared-vpc \
       --region us-central1 \
       --no-assign-ip \
       --tier=db-f1-micro \
       --storage-type=HDD \
       --require-ssl \
       --database-version=MYSQL_8_0

这是否意味着只有一个 IP 范围与一个相关联Private Service Connection

  1. 我们可以Redis使用相同的私有连接启动实例吗?
4

0 回答 0