我正在尝试在我的 GCP 的默认网络中创建一个子网系统。
我创建了一个带有子网 CIDR (10.142.xx/28) 的 vpc 网络。此子网的 CIDR 在该区域的地址范围内。即10.142.0.2 to 10.142.15.253对于那个地区。
但是,当我尝试通过默认网络上的另一台机器连接到机器时。我无法连接到子网上的机器。
我不确定这里发生了什么?我认为默认网络上的资源始终可以连接到该区域的子网。
问问题
107 次
1 回答
0
先看看哪些VPC 网络文档可以更好地理解手头的主题。
为了连接到不同 VPC 中的机器,您有几个选项;
- 创建具有两个接口的堡垒 VM;一个连接到
defaultVPC,nic1 连接到您的subnetVPC(首先 SSH 到堡垒 VM,然后 SSH 到目标 VM)(不是超级方便但非常安全)(多个接口文档- 这是 Guillaume Blaquiere 链接到的); - 使用VPC 对等功能连接两个 VPC(来自已连接网络的机器将能够相互通信,安全性较低且超级方便);
- 分配静态公共 IP并使用它们进行连接(不安全,因为您将 VM 暴露在 Internet 上)。
如果您在自动模式下创建子网,则将自动创建所有路由和防火墙规则。在这种情况下,同一 VPC 中的所有 VM 都可以通信(允许所有流量)。
如果您使用自定义子网创建模式创建自己的网络,请记住,为了与这些子网中的实例通信,您必须创建适当的防火墙规则(用于 ssh、rdp)并创建到 Internet 的路由 - 否则您赢了如果您不允许,甚至无法通过 SSH 连接到此网络中的虚拟机。
从上面的评论中回答你的最后一个问题 - 你可以在没有云 NAT 的情况下连接到 Internet,但即使你将公共 IP 重新分配给你的 VM,你仍然将使用内部 IP 通过网关进行通信(不可能获得外部 IP由于安全/管理原因,VM 的接口之一)。
于 2020-04-30T08:54:05.487 回答