我有两个 GCP 项目,它们有自己的 VPC(在自动模式下创建),我想在它们之间创建一个VPC 对等连接,以便两个 VPC 中的计算实例能够相互通信。
但是由于 VPC 是在自动模式下创建的,因此两个网络的子网都使用相同的预定义 IP 地址范围,这意味着我无法将 VPC 连接在一起,因为 IP 范围重叠。
在两个 VPC 中,我的计算实例位于“相同”子网中,并且将子网模式(从自动转换为自定义)可以让我更改这些子网的 IP 范围。但新的 IP CIDR 范围需要是当前 IP CIDR 范围的超集,并且 IP 范围仍将重叠。
这里有什么解决方案?
请注意,我不需要在每个区域中创建子网,因为我现在只使用 1 或 2 个子网。
您无法连接(使用VPC 对等互连)具有重叠 IP 范围的网络。路由是行不通的。
但是 -这个问题有几个解决方案。
迁移虚拟机的. 根据 VM 的数量和您的用例,这是最繁琐的方式(您必须手动迁移每个 VM,并且 - 它必须停止)。所以 - 你可能会也可能不会。但是 - 如果您有几个 VM 可以迁移它们,那么这可能是个好主意。如果 VPC IP 范围在某个时间点变得太小,您始终可以扩展它。
将两个子网都转换为自定义模式并使它们更小(例如 192.168.0.0/25 和 192.168.0.128/25。将两者结合起来,您将获得 192.168.0.0/24 地址范围。但如果这对您来说是一个可行的解决方案取决于如果您有所需的可用 IP 范围,或者可以轻松移动地址。
您可以设置第三个“中间”网络并在以下之间设置两个 NAT:
net1 > NAT > middle_net NAT > net2
但是这个解决方案对于你想要做的事情来说似乎有点过头了。
你可以看看我的一个答案——它是关于使用 VPN 连接网络,但这是一个非常相似的概念。