如何在不使用外部 IP 的情况下访问不同项目中的实例
我有两个项目,比如 A 和 B,我想从项目 A 中的一个实例 ssh 到项目 B 中的一个实例。
我发现,我能够使用 A 中实例的永久 IP,而不是其内部 IP 来 ping B 中的实例。在我将我的公钥添加到 B 中的实例后,我可以使用 A 中实例的永久 IP 对其进行 ssh(我在这里有我的私钥)。
我想知道我是否可以在不通过外部 IP 的情况下从项目 A 实例访问项目 B 实例,因为它会离开 GCP 并返回。有没有办法让我在内部做到这一点?
项目 A 和 B 都在同一个 gcp 帐户下。
【问题讨论】:
标签: google-cloud-platform google-cloud-networking
Google VPC 使用 RFC 1918 IP 地址。这些地址不能通过 Internet 路由。 VPC 可以在多个 VPC 中使用相同的地址范围。
如果您的 VPC 没有使用重叠的 IP 地址,您可以启用 VPC 网络对等连接以将两个 VPC 连接在一起。然后,您可以使用私有 IP 地址访问每个 VPC 子网中的资源。
【讨论】:
据我了解,您可以创建一个共享 VPC,并让您的不同项目中的 Compute Engine 具有到该共享 VPC 的网络接口。然后,他们将能够直接相互访问。有关共享 VPC 的完整详细信息,请参阅GCP Shared VPC。
另一种解决方案是使用 GCP VPC 对等互连,它允许两个不同但不重叠的网络使用 GCP VPC Peering 功能相互连接。
关于这些概念有很多话要说,在这里重复似乎没有意义。我鼓励您阅读以上链接中的文档,并根据需要发布新的具体问题。
【讨论】: