Tim*_*imK 4 google-compute-engine
是否可以将源自一个实例组的特定端口的所有 tcp 流量路由/转发到第二个项目中特定实例的该 tcp 端口?在单个项目中,这并不困难,但如果没有静态 IP(具有数百个实例的自动扩展实例组),则不清楚如何跨项目路由。
我发现这些答案需要更多详细信息,或者可能已经过时?首先,对于那些不知道的人来说,VPC 是一个虚拟私有云网络。是的,您需要一个 VPC,但不一定是需要组织配置的共享 VPC。一个简单的解决方案是使用VPC 网络对等互连。
当您创建计算引擎实例时,您会被分配到一个 VPC,即“默认”VPC。如果您有多个项目中的实例并且您想要在它们之间进行通信,那么您需要创建另一个与默认 VPC 不共享相同子网的 VPC,但前提是两个项目具有相同的默认子网。
一个 VPC 的网络可能有 10.142.0.0/20,另一个可能有 10.143.0.0/20 的网络。这很好,但如果它们都有 10.142.0.0/20,那将不起作用,您需要创建一个新的 VPC。
现在,您可以转到控制台中的 VPC 网络菜单选项,并根据需要添加新的 VPC。如果这样做,则需要设置类似于默认 VPC 的防火墙和路由。如果不这样做,则计算引擎之间的同一 VPC 上的流量将无法实现。
现在,转到 VPC 网络对等互连选项并在一个项目中创建一个指向另一个项目的 VPC 的条目。它会告诉你它正在等待连接。现在转到另一个项目并创建一个具有相反配置的网络对等互连条目。例如,在具有 VPC AA 的项目 A 和具有 VPC BB 的项目 B 中,您在项目 A 中创建一个使用 AA 并指向 BB 的条目。在项目 B 中,您创建了一个使用 BB 并指向 AA 的条目。经过一些验证,连接(如果有效)将连接。连接后,它会创建在两个项目 VPC 之间获取所需的所有路由。
现在,如果您的防火墙设置正确,您应该能够在项目之间发送和接收流量。
| 归档时间: |
|
| 查看次数: |
4190 次 |
| 最近记录: |