我有一个问题,我们公司有很多GCP项目,我需要将我的项目的服务公开给这些不同的GCP项目。单个IP中的防火墙并不是真正可持续的,因为我们每天动态地启动并拆除数百个GCE虚拟机。
我已经通过GCP的VPN成功加入了从我的项目到另一个项目的网络,但我不确定将多个网络连接到我的单一网络的最佳做法是什么,特别是因为大多数公司都有相同的默认值项目默认网络的内部地址子网范围。我理解按照我的方式进行操作可能会起作用(it's unclear if it'll actually reach the right network, though),但这会在IP冲突方面产生巨大的模糊性,可能有两个虚拟机可能存在于不同的网络中并具有相同的内部IP。
我已经读过云端以外的大多数VPN支持NAT remapping,这似乎可以让您重新映射远程对等网子网的内部IP空间(如10.240。*到11.240。*),例如你可以永远不会让同行做出重新映射的歧义。
我也知道Cloud Router可能是一个选项,但它似乎是一个非常具体的问题的解决方案,并不完全包含这个问题:动态添加和删除子网到VPN。
感谢。
答案 0 :(得分:0)
我认为您需要使用自定义子网模式网络(非默认),为网络指定不重叠的IP范围以避免冲突。请参阅"使用自定义子网范围创建新网络"在此文档中:https://cloud.google.com/compute/docs/subnetworks#networks_and_subnetworks