本页面介绍与 Private Service Connect 相关的概念。您可以将 Private Service Connect 用于以下用途:
- 您可以从属于不同群组、团队、项目或组织的多个 VPC 网络连接到 Cloud SQL 实例。
- 连接到主实例或其任何只读副本
服务连接
当您创建 Cloud SQL 实例并将实例配置为使用 Private Service Connect 时,Cloud SQL 会自动为实例创建一个服务连接。服务连接是 VPC 网络用于访问实例的连接点。
创建一个 Private Service Connect 端点,VPC 网络使用该端点连接到服务连接。这样网络就可以访问该实例。
每个 Cloud SQL 实例都有一个服务连接,Private Service Connect 端点可以通过 VPC 网络连接到该服务连接。如果有多个网络,则每个网络都有自己的端点。
Private Service Connect 端点
Private Service Connect 端点是与内部 IP 地址关联的转发规则。在创建端点时,您可以指定与 Cloud SQL 实例关联的服务连接。然后,网络可以通过端点访问实例。
除了指定服务连接外,您还需要提供 VPC 网络中的 IP 地址和服务连接 URI。如需获取此 URI,请使用 Cloud SQL Admin API。网络可以从与端点关联的 IP 地址访问 Cloud SQL 实例。
DNS 名称和记录
对于启用了 Private Service Connect 的实例,我们建议您使用 DNS 名称,因为不同的网络可以连接到同一实例,并且每个网络中的 Private Service Connect 端点可能具有不同的 IP 地址。此外,Cloud SQL Auth 代理需要使用 DNS 名称才能连接到这些实例。
Cloud SQL 不会自动创建 DNS 记录。建议的 DNS 名称是通过实例查找 API 响应提供的。我们建议您在相应 VPC 网络的专用 DNS 区域中创建 DNS 记录。这提供了一种从不同网络进行连接的一致方式。
允许的 Private Service Connect 项目
允许的项目与 VPC 网络关联,特定于每个 Cloud SQL 实例。如果实例未包含在任何允许的项目中,则无法为该实例启用 Private Service Connect。
对于这些项目,您可以为每个实例创建 Private Service Connect 端点。如果未明确允许项目,您仍然可以为项目中的实例创建端点,但端点会保持 PENDING 状态。
后续步骤
- 详细了解专用 IP。
- 详细了解如何使用 Private Service Connect 连接到实例。