如何在不使用外部 IP 的情况下访问不同项目中的实例
我有两个项目,比如 A 和 B,我想从 project-A 中的一个实例 ssh 到 project-B 中的一个实例。
我发现我能够使用 A 中实例的永恒 IP 来 ping B 中的实例,而不是其内部 IP。在我将我的公钥添加到 B 中的实例后,我能够使用 A 中实例的永久 IP 对其进行 ssh(我在这里有我的私钥)。
我想知道我是否可以在不通过外部 IP 的情况下从项目 A 实例访问项目 B 实例,因为它将离开 GCP 并返回。有没有办法可以在内部做到这一点?
项目 A 和 B 都在同一个 gcp 帐户下。
Google VPC 使用 RFC 1918 IP 地址。这些地址不能通过 Internet 路由。VPC 可以在多个 VPC 中使用相同的地址范围。
如果您的 VPC 没有使用重叠的 IP 地址,您可以启用 VPC 网络对等连接以将两个 VPC 连接在一起。然后,您可以使用私有 IP 地址访问每个 VPC 子网中的资源。
据我了解,您可以创建一个共享 VPC,并让您的不同项目中的计算引擎具有到该共享 VPC 的网络接口。然后,他们将能够直接相互访问。有关共享 VPC 的完整详细信息,请参阅GCP 共享 VPC。
另一种解决方案是使用 GCP VPC 对等互连,它允许两个不同但不重叠的网络使用GCP VPC 对等互连功能相互连接。
关于这些概念有很多话要说,在这里重复似乎没有意义。我鼓励您阅读上面链接中的文档,并根据需要发布新的具体问题。