我正在使用 Google Kubernetes Engine 部署一些需要连接到本地数据库的应用程序。为此,我配置了一个 VPN 隧道并创建了一个 VPC。
然后,我创建了一个使用该 VPC 的 GKE 集群(1 个节点),我可以通过连接到该节点并尝试 ping 数据库服务器来确认该数据库可访问
~ $ sudo toolbox ping 10.197.100.201
Spawning container root-gcr.io_google-containers_toolbox-20180309-00 on
/var/lib/toolbox/root-gcr.io_google-containers_toolbox-20180309-00.
Press ^] three times within 1s to kill container.
PING 10.197.100.201 (10.197.100.201): 56 data bytes
64 bytes from 10.197.100.201: icmp_seq=0 ttl=62 time=45.967 ms
64 bytes from 10.197.100.201: icmp_seq=1 ttl=62 time=44.186 ms`
但是,如果我尝试从 Pod 执行相同操作,则无法连接。
root@one-shot-pod:/# traceroute 10.197.100.201
traceroute to 10.197.100.201 (10.197.100.201), 30 hops max, 60 byte
packets
1 10.0.0.1 (10.0.0.1) 0.046 ms 0.009 …google-cloud-platform kubernetes google-kubernetes-engine google-cloud-vpn
我们正在从 AWS 迁移到 GCP。我使用AWS中的客户端VPN端点进入AWS中的VPC网络。GCP 中有什么替代方案可以让我快速设置并将笔记本电脑连接到 VPC 网络?如果没有确切的替代方案,最接近的替代方案是什么,请提供设置说明。
AWS 客户端 VPN 是一种基于客户端的托管 VPN 服务,使您能够安全地访问您的 AWS 资源和本地网络中的资源。借助客户端 VPN,您可以使用基于 OpenVPN 的 VPN 客户端从任何位置访问您的资源。