VPC Access Connector 介绍 - 让 Non-VPC product 也可以访问VPC Network内的资源

最新推荐文章于 2024-08-13 17:12:37 发布
原创 最新推荐文章于 2024-08-13 17:12:37 发布 · 1.2k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#googlecloud #cloudbuild

什么是VPC product 和 非 VPC product

在GCP 上, VPC product 指的是属于某个制定的vpc subnet, 具有至少1个 该 subnet 的内网ip的产品
常见的例如:

  1. compute engine / MIG (managed instances group)
  2. 某些dataflow job (指定了 可选参数subnet )
  3. Cloud Composer (基于airflow)

而 Non VPC product 通常是1个共用产品和 server less 的平台,
例如:
4. Cloud Run
5. Pubsub
6. BigQuery

又 VPC product 去访问 Non VPC product 是很简单的, 因为Non VPC product 都具有1个可以由任何地方访问的google 的domain Name.

例如Pubsub 的topic url:
https://pubsub.googleapis.com/v1/projects/jason-hsbc/topics/TopicA:publish

而由 Non VPC product 去访问 VPC product 并不简单, 就如外网和内网的关系, 外网无法通过内网的ip 去访问内网的资源

而VPC Access/Connector 就是为了解决这个问题而存在的

本文会用cloud run的service 作为例子



场景介绍

1个mysql instance 部署在了1一台vm
vm 名字: tf-vpc0-subnet0-mysql0
所属subnet: vpc0-subnet0
内网ip: 192.168.0.51

但是这种情况下, 我家里的电脑的应用是不能直接访问这个mysql instance的。

为了解决这个问题, 我在另1个有外网ip的vm主机设置了1个 sqlproxy , 反向代理了这个mysql instance.
具体参考:
使用 proxySQL 来代理 Mysql

所以对于这个mysql instance
它是具有两个ip的
1个是内网ip 192.168.0.51
1个是外网ip 34.39.2.90

这样我家里的电脑就可以访问这个mysql instance



让spring boot service 可以return 当前的db instance

利用actuator 库, 让/info 接口return db的连接信息:

@Component
@Slf4j
public class AppVersionInfo implements InfoContributor {

    @Value("${pom.version}") // https://stackoverflow.com/questions/3697449/retrieve-version-from-maven-pom-xml-in-code
    private String appVersion;

    @Autowired
    private String hostname;

    @Value("${spring.datasource.url}")
    private String dbUrl;

    @Override
    public void contribute(Info.Builder builder) {
        log.info("AppVersionInfo: contribute ...");
        builder.withDetail("app", "Cloud User API")
                .withDetail("version", appVersion)
                .withDetail("hostname",hostname)
                .withDetail("dbUrl", dbUrl)
                .withDetail("description", "This is a simple Spring Boot application to demonstrate the use of BigQuery in GCP.");
    }
}

测试:

[gateman@manjaro-x13 gnome-shell]$ curl 127.0.0.1:8080/actuator/info
{"app":"Cloud User API","version":"0.0.1","hostname":"manjaro-x13","dbUrl":"jdbc:mysql://34.39.2.90:6033/demo_cloud_user?useUnicode=true&characterEncoding=utf-8&useSSL=false&allowPublicKeyRetrieval=true","description":"This is a simple Spring Boot application to demonstrate the use of BigQuery in GCP."}
[gateman@manjaro-x13 gnome-shell]$

本地是只能通过外网ip 来连接



让cloud Run service 也通过外网ip 来连接mysql

的确, 这个解决方案是可行的

我也测试过, 当部署service 到cloud run之后, 通过/info api返回的信息来看, service 的确能成功连接到mysql

[gateman@manjaro-x13 gnome-shell]$ curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" https://demo-cloud-user-7hq3m4pdya-nw.a.run.app/actuator/info
{"app":"Cloud User API","version":"0.0.1","hostname":"localhost","dbUrl":"jdbc:mysql://34.39.2.90:6033/demo_cloud_user?useUnicode=true&characterEncoding=utf-8&useSSL=false&allowPublicKeyRetrieval=true","description":"This is a simple Spring Boot application to demonstrate the use of BigQuery in GCP."}
[gateman@manjaro-x13 gnome-shell]$

但是这个方案有个缺点, 我家里电脑用外网ip 连接mysql 是没办法, 但是在GCP 上, 1个service 通过外网ip连接另1个service不是1个好选择

  1. 流量走了外网, 性能更慢, 收费更贵
  2. 安全问题

所以 Cloud Run的service 在生产上一般是要求用内网ip来访问内网的资源的



让cloud Run service 尝试通过内网ip 连接mysql

by default , 肯定是连不上的, 本文一开始讲过了

在这里插入图片描述


创建1个vpc connector

terraform 脚本:

resource "google_vpc_access_connector" "connector" {
  name          = "vpc-con"
  network = google_compute_network.tf-vpc0.id # for the network where the connector will be created
  machine_type = "e2-micro" # machine type for the connector
  region = "europe-west2"
  ip_cidr_range = "192.168.100.0/28" # means the connector will use created vms in this range
                                     # should not overlap with the sub network's ip range
}

referring:
https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/vpc_access_connector

值得注意的参数

  1. network – 就是这个vpc connector 可以指向的vpc network了, 对于本文例子来讲就是 mysql 所在的vm 所在的 vpc subnet 所在的 vpc network
  2. machine_type – 明显这个vpc connector 背后还是要消耗一些24小时开机的vm, 如果是学习和测试目的, 选择最新规格的vm 类型就好, 如果是生产环境当让要看流量来选择了!
  3. ip_cidr_range – 因为每1个vpc connector 都是高可用的, 代表它实际上是1个vm group, 所以需要一些预留ip地址, 这个ip地址必须在对应的vpc-network内, 但不能与subnet 的ip range 重合。 而且必须用/28 结尾

在本文例子中
tf-vpc0 这个vm 已经有两个subnet
分别是:
tf-vpc0-subnet0: 192.168.0.0/24
tf-vpc0-subnet1: 192.168.1.0/24

所以这里的 ip_cidr_range 不能在 192.168.0.xxx ~ 192.168.1.xxx 内
我直接选择 192.168.100.0/28 了

创建成功后
UI 上见到的details 是这样的
在这里插入图片描述
可见, 最小都要占用2台 vm, 能自动扩展成3台, 当然这个2 和3 都是可以在terraform 里配置的



在Cloud run的deploy 脚本上加上vpc connector 的参数

cloud build的脚本:

steps:
  - id: run maven package
    name: maven:3.9.6-sapmachine-17 # https://hub.docker.com/_/maven
    entrypoint: mvn
    args: ['package', '-Dmaven.test.skip=true']

  # https://cloud.google.com/build/docs/configuring-builds/substitute-variable-values
  - id: build docker image
    name: 'gcr.io/cloud-builders/docker'
    args: ['build', '-t', 'europe-west2-docker.pkg.dev/$PROJECT_ID/my-docker-repo/${_APP_NAME}', '.']

  - id: upload docker image to GAR
    name: 'gcr.io/cloud-builders/docker'
    args: [ 'push', 'europe-west2-docker.pkg.dev/$PROJECT_ID/my-docker-repo/${_APP_NAME}']

  # deploy to Cloud run
  - id: deploy image to cloud run
    name: 'gcr.io/cloud-builders/gcloud'
    args: ['run', 'deploy', 'demo-cloud-user',
           '--image=europe-west2-docker.pkg.dev/$PROJECT_ID/my-docker-repo/${_APP_NAME}:${_APP_TAG}',
           '--port=8080',
           '--platform=managed',
           '--region=europe-west2',
           '--no-allow-unauthenticated',
           '--service-account=vm-common@jason-hsbc.iam.gserviceaccount.com',
           '--key=projects/$PROJECT_ID/locations/europe-west2/keyRings/mykeyring/cryptoKeys/mycmek',
           '--set-env-vars=APP_ENVIRONMENT=${_APP_ENV}',
           '--vpc-connector=${_VPC_CONNECTOR}',
           '--vpc-egress=all'
           ]
# https://stackoverflow.com/questions/68779751/error-publishing-source-code-from-cloud-build-to-a-bucket-using-triggers
logsBucket: gs://jason-hsbc_cloudbuild/logs/
options: # https://cloud.google.com/cloud-build/docs/build-config#options
  logging: GCS_ONLY # or CLOUD_LOGGING_ONLY https://cloud.google.com/cloud-build/docs/build-config#logging


substitutions:
  _APP_NAME: demo-cloud-user
  _APP_TAG: latest
  _APP_ENV: prod
  _VPC_CONNECTOR: vpc-con

其中 --vpc-connector 就是 这个cloud run service 要使用的 vpc connector
至于 --vpc-egress=all 就是所有出去的流量都走这个vpc connector

测试:

部署成功:
在这里插入图片描述

[gateman@manjaro-x13 conf]$ curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" https://demo-cloud-user-7hq3m4pdya-nw.a.run.app/actuator/info
{"app":"Cloud User API","version":"0.0.1","hostname":"localhost","dbUrl":"jdbc:mysql://192.168.0.42:3306/demo_cloud_user?useUnicode=true&characterEncoding=utf-8&useSSL=false&allowPublicKeyRetrieval=true","description":"This is a simple Spring Boot application to demonstrate the use of BigQuery in GCP."}
[gateman@manjaro-x13 conf]$ 
[gateman@manjaro-x13 conf]$ curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" https://demo-cloud-user-7hq3m4pdya-nw.a.run.app/user/get/3
{"returnCode":0,"returnMsg":"User fetched successfully ...","data":{"id":3,"username":"华沉鱼","address":"湖北省十堰市"}}
[gateman@manjaro-x13 conf]$!

而且连接的数据库ip是内网ip
也能正确获得数据的返回

MuleSoft Certified Integration Architect - Level 1 Practice Exam
Rosen's
11-28 1159
Which two considerations must be kept in mind while using the Serialization API?(Choose two.)A The API does not provide any flexibility to specify which classloader to use B The API passes an OutputStream when serializing and streaming C The API is not thr
VPC-Lambda-give-Internet-Accesss.-Public-Access-:AWS(Amazon Web服务)VPC Lambda可以访问Internet。 (公共访问
04-01
VPC Lambda可以访问Internet。 (公共访问) 初始步骤 注意:建议为其中一个子网分配名称“公共”。 步骤1 转到路由表。 名称退出表(公共) 选择公共表。 选择“路线”选项卡,然后单击“编辑路线” 。 目标:...
vPC设计实践
qq_43691045的博客
04-03 2184
背景 因最近工作上遇到vPC问题,因此来系统学习和记录下vPC的内容。本文内容摘录翻译自Design and Configuration Guide: Best Practices for Virtual Port Channels (vPC) on Cisco Nexus 7000 Series Switches。为专注原理学习,将忽略设备型号和板卡等信息。 vPC 描述和术语 vPC(virtual port channel ),就是我们常常理解的跨设备端口聚合。典型拓扑如图: 在数据中心场景下,vP
noVNC 安装、配置与使用
weixin_38168322的博客
08-27 1692
最近项目中使用到了远程终端操控,从各方找到了noVNC这个神奇的家伙,废话不多说,开始介绍它的安装配置与使用。 1. 下载noNVC 好多渠道可以下载到noVNC,可以直接访问noVNC的官方网页http://kanaka.github.io/noVNC/,直接下载Zip文件解压安装。最方便的就是使用git进行安装了。 git clone git://github.com/kana...
VPC
tutubuchicao的博客
11-10 8956
VPC的概要 VPC虚拟专有网络(AliCloud VPC), 帮助您基于阿里云构建出一个隔离的网络环境。您可以完全掌控自己的虚拟网络,包括选择自有IP地址范围、划分网段、配置路由表和网关等。也可以通过专线/VPN等连接方式将VPC与传统数据中心组成一个按需定制的网络环境,实现应用平滑迁移上云。 VPC产品特点 安全隔离:使用隧道技术达到与传统VLAN想通隔离效果广播域隔离在实力网卡级别。
vue项目中引入noVNC远程桌面
Curry的博客
01-23 1万+
注:看大家都在问按照以下方式会报错,原因是版本问题。看API文档新的版本,一些传参形式发生了变化,可能需要自己按照新版本的文档进行完成。如果不想改的话,我这里用的版本是0.6.1 1 首先,先简单介绍一下概念。 VNCServer 是一个为了满足分布式用户共享服务器资源,而在服务器开启的一项服务,对应的客户端软件有图形化客户端 VNCViewer,而 noVNC 则是 HTML5 VNC 客户...
VPC详解
qq_22193519的博客
05-09 3万+
VPC(virtual PortChannel,虚拟链路聚合) VPC技术允许将连接到两个Nexus系列交换机的物理链路视作一条逻辑端口聚合链路,再连接到其他设备。其他设备包括:Nexus 2000 系列的 Fabric Extender(后文暂且翻译为结构扩展器),交换机,服务器等其他任何的网络设备。vPC技术可以提供二层的多路径选择,让用户可以在有多条可选路径的情况下增加网络冗余度,...
AWS SAP-C02教程4--身份与联合身份认证
代码让AI扣
10-13 2434
AWS SAP-C02教程4--身份与联合身份认证
AWS认证攻略 – E哥的AWS Solution Architecture Associate 认证攻略
热门推荐
E哥的aws认证攻略
04-10 9万+
E哥AWS认证攻略 – AWS Solution Architecture Associate 备考介绍。学习资料汇总,备考计划,题库,机经。
精选资源
基于VPC3的PROFIBUS-DP智能从站设计
01-19
ROFIBUS-DP作为—种国际标准现场总线,以其灵活性、可靠性等优点,在世界范围内得到了广泛的应用,是一种高性能的工业控制网络。但不是所有的控制设备都能接入到总线中,必须通过智能从站 接口装置实现,通过智能从...
terraform-aws-vpc-peering-multi-account:Terraform模块,可通过使用多个提供程序在不同帐户中的多个VPC之间提供对等VPC
02-04
但是,Terraform仅允许通过从配置中删除相应的aws_vpc_peering_connection资源来从请求方删除VPC对等连接。在Terraform的文档门户上内容的。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并...
terraform-aws-vpc:Terraform模块,可在AWS上创建VPC资源
01-30
在“terraform-aws-vpc-master”这个压缩包子文件中,我们可以预期找到模块的核心代码,包括主配置文件(通常命名为`main.tf`)、变量定义(`variables.tf`)、输出定义(`outputs.tf`)以及其他相关的辅助文件,如`...
单片机与DSP中的基于VPC3的PROFIBUS-DP智能从站设计
11-03
ROFIBUS-DP作为—种国际标准现场总线,以其灵活性、可靠性等优点,在世界范围内得到了广泛的应用,是一种高性能的工业控制网络。但不是所有的控制设备都能接入到总线中,必须通过智能从站 接口装置实现,通过智能从...
如何进行长截图的两种方法
HaushoLin的博客
08-13 3953
教你2种免费截长图的方法,进来看看吧。
PySide6从0开始学习的笔记(十四)创建一个UI项目的资源
最新发布
12-22
PySide6从0开始学习的笔记(十四)创建一个UI项目的资源
基于Matlab霍夫曼变换的仪表盘读数自动识别系统_该项目专注于利用数字图像处理技术特别是霍夫曼变换HoughTransform算法在Matlab编程环境下实现对各类圆形.zip
12-22
基于Matlab霍夫曼变换的仪表盘读数自动识别系统_该项目专注于利用数字图像处理技术特别是霍夫曼变换HoughTransform算法在Matlab编程环境下实现对各类圆形.zip
基于MATLAB编程环境实现UCI葡萄酒分类数据集多算法对比分析与可视化研究的机器学习项目_包含数据预处理特征工程模型训练超参数调优性能评估与结果可视化的完整流程重点比较.zip
12-22
基于MATLAB编程环境实现UCI葡萄酒分类数据集多算法对比分析与可视化研究的机器学习项目_包含数据预处理特征工程模型训练超参数调优性能评估与结果可视化的完整流程重点比较.zip
基于Matlab的实时运动目标跟踪与行为识别系统_运动目标检测_实时视频处理_目标跟踪算法_行为识别模型_人机交互界面拓展_Matlab编程_图像处理工具箱_计算机视觉算法_机器学.zip
12-22
基于Matlab的实时运动目标跟踪与行为识别系统_运动目标检测_实时视频处理_目标跟踪算法_行为识别模型_人机交互界面拓展_Matlab编程_图像处理工具箱_计算机视觉算法_机器学.zip
基于LRS3数据集的多模态语音分离任务数据生成MATLAB脚本实现
12-22
本文旨在系统阐述利用MATLAB平台执行多模态语音分离任务的方法,重点围绕LRS3数据集的数据生成流程展开。LRS3(长时RGB+音频语音数据集)作为一个规模庞大的视频与音频集合,整合了丰富的视觉与听觉信息,适用于语音识别、语音分离及情感分析等多种研究场景。MATLAB凭借其高效的数值计算能力与完备的编程环境,成为处理此类多模态任务的适宜工具。 多模态语音分离的核心在于综合利用视觉与听觉等多种输入信息来解析语音信号。具体而言,该任务的目标是从混合音频中分离出不同说话人的声音,并借助视频中的唇部运动信息作为辅助线索。LRS3数据集包含大量同步的视频与音频片段,提供RGB视频、单声道音频及对应的文本转录,为多模态语音处理算法的开发与评估提供了重要平台。其高质量与大容量使其成为该领域的关键资源。 在相关资源包中,主要包含以下两部分内容: 1. 说明文档:该文件详细阐述了项目的整体结构、代码运行方式、预期结果以及可能遇到的问题与解决方案。在进行数据处理或模型训练前,仔细阅读此文档对正确理解与操作代码至关重要。 2. 专用于语音分离任务的LRS3数据集版本:解压后可获得原始的视频、音频及转录文件,这些数据将由MATLAB脚本读取并用于生成后续训练与测试所需的数据。 基于MATLAB的多模态语音分离通常遵循以下步骤: 1. 数据预处理:从LRS3数据集中提取每段视频的音频特征与视觉特征。音频特征可包括梅尔频率倒谱系数、感知线性预测系数等;视觉特征则涉及唇部运动的检测与关键点定位。 2. 特征融合:将提取的音频特征与视觉特征相结合,构建多模态表示。融合方式可采用简单拼接、加权融合或基于深度学习模型的复杂方法。 3. 模型构建:设计并实现用于语音分离的模型。传统方法可采用自适应滤波器或矩阵分解,而深度学习方法如U-Net、Transformer等在多模态学习中表现优异。 4. 训练与优化:使用预处理后的数据对模型进行训练,并通过交叉验证与超参数调整来优化模型性能。 5. 评估与应用:采用信号失真比、信号干扰比及信号伪影比等标准指标评估模型性能。若结果满足要求,该模型可进一步应用于实际语音分离任务。 借助MATLAB强大的矩阵运算功能与信号处理工具箱,上述步骤得以有效实施。需注意的是,多模态任务常需大量计算资源,处理大规模数据集时可能需要对代码进行优化或借助GPU加速。所提供的MATLAB脚本为多模态语音分离研究奠定了基础,通过深入理解与运用这些脚本,研究者可更扎实地掌握语音分离的原理,从而提升其在实用场景中的性能表现。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nvd11

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值