专用连接

概览

专用连接是 Virtual Private Cloud (VPC) 网络与 Datastream 的专用网络之间的连接，使 Datastream 能够使用内部 IP 地址与资源进行通信。使用专用连接会在 Datastream 网络上建立专属的连接，这意味着其他客户无法共享此连接。

您可以使用专用连接将 Datastream 连接到任何来源。但是，只有直接对等互连的 VPC 网络才能相互通信。

不支持传递性对等互连。如果 Datastream 对等互连的网络不是托管来源的网络，则需要使用反向代理。如果您的来源是 Cloud SQL，并且来源是托管在其他 VPC 中或位于 Google 网络之外，您都需要使用反向代理。

在本页面中，您将了解如何使用代理在 Datastream 与 Cloud SQL 之间，或在 Datastream 与托管在其他 VPC 中或 Google 网络外部的来源之间建立专用连接。

为什么 Cloud SQL 需要反向代理？

将 Cloud SQL for MySQL 或 Cloud SQL for PostgreSQL 实例配置为使用专用 IP 地址时，您需要在 VPC 网络与 Cloud SQL 实例所在底层 Google 服务的 VPC 网络之间建立 VPC 对等互连连接。

由于 Datastream 的网络无法与 Cloud SQL 的专用服务网络直接建立对等互连，并且 VPC 对等互连不可传递，因此需要 Cloud SQL 的反向代理才能将 Datastream 的连接桥接到您的 Cloud SQL 实例。

下图说明了如何使用反向代理在 Datastream 和 Cloud SQL 之间建立专用连接。

Datastream 用户流程图

为什么您需要为托管在其他 VPC 中的来源使用反向代理？

如果 Datastream 的 VPC 网络与您的 VPC 网络（“Network1”）对等互连，并且您可以从另一个 VPC 网络（“Network2”）访问您的来源，则 Datastream 将无法仅使用 VPC 网络对等互连与来源进行通信。此外，还需要使用反向代理来桥接 Datastream 与来源之间的连接。

下图说明了如何使用反向代理在 Datastream 与托管在 Google 网络外部的来源之间建立专用连接。

Datastream 用户流程图

设置反向代理

确定 Datastream 通过哪个 VPC 网络连接到来源。
在此 VPC 网络中，使用基本的 Debian 或 Ubuntu 映像创建新的虚拟机 (VM)。此虚拟机将托管反向代理。
验证子网是否与 Datastream 位于同一区域，以及反向代理是否将流量转发到来源（而不是从来源转发流量）。
使用 SSH 连接到代理虚拟机。如需了解 SSH 连接，请参阅关于 SSH 连接。
通过从虚拟机运行到来源的内部 IP 地址和端口的 ping 或 telnet 命令，确认您的代理虚拟机可以与来源通信。

在代理虚拟机上，使用以下代码创建启动脚本。如需详细了解启动脚本，请参阅在 Linux 虚拟机上使用启动脚本。

#! /bin/bash

export DB_ADDR=[IP]
export DB_PORT=[PORT]

export ETH_NAME=$(ip -o link show | awk -F': ' '{print $2}' | grep -v lo)

export LOCAL_IP_ADDR=$(ip -4 addr show $ETH_NAME | grep -Po 'inet \K[\d.]+')

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -m tcp --dport $DB_PORT -j DNAT \
--to-destination $DB_ADDR:$DB_PORT
iptables -t nat -A POSTROUTING -j SNAT --to-source $LOCAL_IP_ADDR

该脚本会在虚拟机每次重新启动时运行。

在 Datastream 中创建专用连接配置，以便在您的 VPC 与 Datastream 的 VPC 之间建立 VPC 对等互连。
验证您的防火墙规则是否允许来自为专用连接选择的 IP 地址范围的流量。
在 Datastream 中创建连接配置文件。

重要提示：对于连接详情，请输入托管代理的虚拟机的内部 IP 地址和端口。
注意：如果您在 Datastream 中的 MySQL 来源和目标位置之间将 ProxySQL 用作代理，则需要在 mysql_users 表中将 fast_forward 标志设置为 1。如需了解详情，请参阅 ProxySQL 文档。

设置反向代理的最佳实践

本部分介绍设置网关和代理虚拟机时可采用的最佳实践。

机器类型

如需确定哪种机器类型最适合您，请从简单的设置开始，并测量负载和吞吐量。如果使用率较低，并且吞吐量峰值没有出现任何问题，请考虑减少 CPU 数量和内存量。例如，如果您的吞吐量高达 2 GBps，请选择 n1-standard-1 机器类型。如果您的吞吐量超过 2 GBps，请选择 e2-standard-2 机器类型。e2-standard-2 类型是一种经济高效的配置，可提高效率。

架构类型

非高可用性（非高可用性）实例

使用您选择的操作系统部署单个虚拟机。为了提高弹性，您可以将代管式实例组 (MIG) 与单个虚拟机搭配使用。如果您的虚拟机崩溃，MIG 会重新创建故障实例，以自动修复该实例。如需了解详情，请参阅实例组。

高可用性 (HA) 实例

设置具有两个虚拟机的 MIG，每个虚拟机位于不同区域（如果适用）或不同可用区。如需创建 MIG，您必须拥有该组可以使用的实例模板。MIG 是使用内部下一个跃点 IP 地址在内部第 4 层负载平衡器后面创建的。

后续步骤

了解如何创建专用连接配置。