如何将远程计算机连接到我的 VPC？答案

【问题标题】：How can I connect remote computers to my VPC?如何将远程计算机连接到我的 VPC？
【发布时间】：2020-08-12 06:50:19
【问题描述】：

我有一个通过 GCP 的 Compute Engine 在组实例上运行的应用程序。

我在全国不同的专用网络上有多台计算机，我需要它们通过VPC 连接到我的应用程序。他们已经可以通过公共 IP 进行通信，但这不是目标。

我查看了 GCP 提供的 VPN 连接选项；我要么不完全理解它们，要么这不是我想要的。

【问题讨论】：

能否在这里解释一下您的最终目标是什么？我假设您想连接到没有外部 IP 地址的实例。你看过Connecting to instances without external IP addresses上的GCP文档吗？一旦我们知道你的目标，我们就可以提供具体的答案。
我假设您已将计算引擎附加到 VPC，但没有公共 IP 地址。您有本地工作站/服务器，并且希望能够与 GCP 计算引擎建立 TCP 连接。听起来 VPN 正是您想要使用的。
您可能需要一个堡垒主机，一个公共虚拟机，它在公共 IP 和私有 VPC 之间架起一座桥梁。请注意此堡垒主机上的身份验证过程。
最终目标是让专用网络上的计算机使用 HTTP 而不是 HTTPS 但被加密连接到应用程序。我确实有计算机可以连接到的外部公共 IP 地址。它们不是工作站，它们是 chrome 播放器，它们有运行应用程序的 chrome。那么堡垒主机会在我的网络之间托管 VPN 吗？

【解决方案1】：

在我看来，您似乎需要站点到站点 VPN，在 GCP 中称为 Cloud VPN。 Cloud VPN 会将您在全国各地的不同专用网络连接到 GCP，看起来像这样

您似乎已经探索过该选项，您是否遇到任何问题？我相信它应该是这种情况的完美解决方案。使用 Site to Site VPN，您将能够使用内部 IP SSH 到 VPN，并且 VPN 将提供加密，我相信这是您的主要要求之一。

【讨论】：

来自VPN doc “Cloud VPN 通过 IPsec VPN 连接将您的对等网络安全地连接到您的虚拟私有云 (VPC) 网络。”在查找对等点的 GCP 定义后对等 VPN 网关“连接到 Cloud VPN 网关的网关。对等 VPN 网关可以是以下之一：* 另一个 Cloud VPN 网关 * 由另一个云提供商托管的 VPN 网关，例如AWS 或 Azure * 本地 VPN 设备或 VPN 服务”在我的情况下，对等点是专用网络后面的计算机
您可能希望将您的计算机配置为 VPN 网关。有多种 OpenSource VPN 解决方案可以实现它，这里是 How to set up a VPN between strongSwan and Cloud VPN 上的示例

【解决方案2】：

根据您的情况，您可以使用以下内容：

如果您需要访问单个服务/端口，您可以使用Bastion host。为了访问您的目标私有实例，您首先登录到堡垒主机，然后使用 ssh 转发登录到目标虚拟机。因此，它们也被称为跳转服务器。

使用Cloud VPN，您可以通过IPsec 连接到VPN 来连接到Google Cloud 网络上的许多服务。这将需要在对等 VPN 设备上使用 configuring parameters and IKE ciphers。

【讨论】：

我不知道堡垒主机是否可以工作。为了加载网页，我需要我的私人计算机通过 HTTP 与我的 VPC 进行通信。出于维护目的，我确实需要能够使用 SSH 连接到我的私人计算机。