我对所有这些网络东西都很陌生,所以请多多包涵。我是一名 SQL 人员,我们这里没有任何网络专家,我正在使用 GCP 做一个小型概念验证。
我已经创建了一个实例并且工作正常。此实例有一个外部 IP 地址。现在,我想创建一个 VPC,因为我们要创建其他虚拟机。是否可以创建 VPC 并将已创建的实例添加到新的 VPC?迁移到新 VPC 是否会对外部 IP 造成任何问题?这是正确的方法还是只使用防火墙规则来访问实例更好?
另外,我想创建一个防火墙规则,将可能访问 VPC 的 IP 范围列入白名单。我该如何设置?
有些人无法使用列入白名单的 IP 的 GCP 实例。 VPN 是最佳选择吗?如何设置 VPN,以便用户可以从他们的计算机连接到新的 VPC(以及其中的实例)。
许多问题..提前感谢您的任何指导..
溴 危机
【问题讨论】:
标签: google-cloud-platform ip-address firewall vpc
Google Cloud 会创建一个 default VPC。您创建的实例位于该 VPC 中。您可以创建新的 VPC,但不能将该实例移动到新的 VPC。您需要创建实例的映像,然后在新 VPC 中启动新实例。但是,您为什么认为需要创建一个新的 VPC?回答你没有。除非您有特定的技术原因,否则请使用现有 VPC。
关于外部 IP 的问题。您需要手动将外部 IP 地址移动到新实例。注意:如果外部 IP 地址类型为ephemeral,则您无法管理此地址。您必须将地址更改为static,这会将这个地址分配给您的项目。
您的问题just have firewall rules to access the instances?。防火墙规则不会以与 IP 地址相同的方式提供对实例的访问。防火墙规则通过防火墙提供protocol 和port 访问。您仍然需要外部 IP 地址才能从公共 Internet 访问实例。
防火墙规则易于设置和指定。我建议您阅读有关防火墙规则的文档,以便了解您在做什么。这里是link。
我推荐设置 VPN 是一个不错的选择。这是另一个你需要知道你在做什么的项目。为了简化流程,请使用已设置 VPN 的市场映像。我推荐OpenVPN。该链接将在 Google Marketplace 中启动 OpenVPN 页面。
【讨论】: