我有一个通过 GCPCompute Engine在组实例上运行的应用程序。
我在全国不同的专用网络上有多台计算机,我需要它们通过VPC. 他们已经可以通过公共 IP 进行通信,但这不是目标。
我查看了VPNGCP 提供的连接选项;我要么不完全理解它们,要么这不是我想要的。
问问题
580 次
2 回答
1
对我来说,您似乎需要站点到站点 VPN,在 GCP中称为Cloud VPN 。Cloud VPN 会将您在全国各地的不同专用网络连接到 GCP,看起来像这样
似乎您已经探索了该选项,您是否遇到任何问题?我相信它应该是这种情况的完美解决方案。使用站点到站点 VPN,您将能够使用内部 IP SSH 到 VPN,并且 VPN 将提供加密,我相信这是您的主要要求之一。
于 2020-05-07T22:11:55.437 回答
0
根据您的情况,您可以使用以下内容:
- 如果您需要访问单个服务/端口,您可以使用Bastion 主机。为了访问您的目标私有实例,您首先登录到堡垒主机,然后使用 ssh 转发登录到目标虚拟机。因此,它们也被称为跳转服务器。
- 使用Cloud VPN,您可以通过使用 IPsec 连接到 VPN 来连接到 Google Cloud 网络上的许多服务。这将需要在对等 VPN 设备上配置参数和 IKE 密码。
于 2020-05-04T13:51:38.683 回答