GCP 到 GCP 连接答案

【问题标题】：GCP to GCP connectionGCP 到 GCP 连接
【发布时间】：2018-08-23 18:09:22
【问题描述】：

我处于必须与 GCP 服务器建立 rabbitMQ 连接（我是消费者）的情况。我的代码也在 GCP 机器上。所以双方（一个是 MQ 生产者，另一个是我）决定创建一个本地网络连接，而不是去外部 IP 连接。我已经尝试了一切，但没有这样做。我已经成功完成了：

我在这里做错了什么吗？请帮忙。

谢谢，晴天

这是我在“A”上的防火墙规则：

【问题讨论】：

您是否在设置对等连接几分钟后尝试过？如果它是即时的，那么这可能是错误的原因。您还可以添加防火墙规则的详细信息。这些项目在不同的组织中吗？
@Neri ：感谢您的回复，我刚刚添加了防火墙规则。请帮忙。
您能否检查一下项目 A 和 B 的 VPC 网络上是否都配置了防火墙规则。另外，您如何测试 ping？是从项目 A 中的 VM 到项目 B 中的 VM 吗？如果是，那么您能否确认是否有任何防火墙配置为在 VM 级别阻止 ICMP。

【解决方案1】：

您的 VPC 是否有可能处于自动模式？可能需要自定义模式：https://cloud.google.com/vpc/docs/vpc

您计划使用 VPC 网络对等互连或 Cloud VPN 连接 VPC 网络。由于每个自动模式网络的子网都使用相同的预定义 IP 地址范围，因此您无法将自动模式网络相互连接。

【讨论】：

【解决方案2】：

VPC 对等有一些限制：

确保您的子网在对等 VPC 之间没有重叠的 IP 范围。

【讨论】：

澄清一下，你的意思是说两个使用us-west1的VPC不能有重叠的子网IP范围，或者即使在不同的地区，子网IP范围也不能重叠？
对于对等 VPC，不能有重叠的子集或静态路由。 “一个对等 VPC 网络中的子网 CIDR 范围不能与另一个对等网络中的静态路由重叠。此规则涵盖子网路由和静态路由。 GCP 在以下情况下会检查重叠，并在发生重叠时生成错误。当您第一次对等 VPC 网络时当您在对等 VPC 网络中创建静态路由时当您在对等 VPC 网络中创建新子网时“

【解决方案3】：

我认为，如果您启用具有相同值（如 Ingress 流量）的 Egress 防火墙，它将起作用。入口防火墙用于传入请求，出口用于传出请求。我知道这是非常基本的，但有时会有所帮助。

【讨论】：