【发布时间】:2021-10-06 07:25:35
【问题描述】:
我有两个私有 IP 虚拟机,每个都在两个不同的项目中,每个都有自己的启用了私有 Google 访问权限的 VPC,并且两者之间没有 VPC 对等或 VPN 隧道。
我正在尝试在每个 VM 之间建立 SSH 连接,但由于我在 chroot 中,因此无法使用 gcloud 命令。我只能使用ssh 命令。由于这些虚拟机不在同一个 VPC 中,因此尝试通过 SSH 连接到另一个实例的 IP 地址将无法正常工作。
我能否以某种方式在项目 A 中设置 DNS 记录以链接到项目 B 中的 VM 主机名/私有 IP?
【问题讨论】:
-
仅使用 SSH 无法实现您的目标。如果网络不重叠,则启用 VPC 对等互连。 DNS不会帮助你。私有网络就是这样 - 私有的。您将需要一项服务来将网络连接在一起。
-
@JohnHanley 你知道在没有共享 VPC 或 VPC 对等的情况下跨项目工作的 gcloud ssh 命令背后的机制是什么吗?在命令中,您可以声明实例名称、区域和项目 ID。我能够在测试环境中进行此设置,因此对了解 gcloud 命令的工作原理更加好奇。
-
服务是 Identity-Aware Proxy TCP Forwarding: cloud.google.com/iap/docs/using-tcp-forwarding
-
你也可以使用堡垒。事实上,IAP 的作用
-
@JohnHanley 感谢您提供信息。在我们的用例中,在这两个项目之间设置 VPC 对等似乎是可以接受的,所以我会进一步研究您的建议。
标签: google-cloud-platform ssh google-compute-engine