我正在尝试构建一个连接到AWS RDS的Google云作曲家来安排ELT作业。但是,RDS位于VPC的私有子网中,并且安全组中的白名单IP允许连接。
我试图为谷歌kubernetes引擎创建一个NAT网关,但我找不到任何方法在谷歌云作曲中使用NAT网关。是否有可能使谷歌云作曲中的工作人员在一系列公共IP中创建?
最后,我的同事发现问题不是pod的ip地址。问题是GCP中的DNS无法将连接从pod转发到AWS。
因此,解决方案是在AWS中创建一个实例,允许GCP中的云DNS连接,并将“amazonaws.com”的转发规则设置为实例的IP地址。如果主机名为“amazonaws.com”,则来自pod的连接将转发到AWS。