是否可以将来自一个实例组的特定端口的所有tcp流量路由/转发到第二个项目中特定实例的该tcp端口?在单个项目中,这并不困难,但如果没有静态IP(具有数百个实例的自动扩展实例组),则不清楚如何跨越项目进行路由。
答案 0 :(得分:3)
使用Shared VPC。它允许您与组织中的其他项目共享VPC网络。
答案 1 :(得分:1)
在不同Google Cloud项目的实例之间进行连接的“唯一”方式是通过VPN或使用公共IP。通过使用公共IP,我的意思是通过NAT gateway或直接从实例到使用公共IP的实例。您可以在此帮助中心article中获得有关Google Cloud VPN的更多信息。
答案 2 :(得分:1)
我发现这些答案需要更多详细信息或可能已过时?首先,对于那些不知道的人,VPC是Virtual Private Cloud网络。是的,您需要一个VPC,但不一定是需要组织配置的共享VPC。一个简单的解决方案是使用VPC Network Peering。
创建计算引擎实例时,会将您分配给VPC,即“默认” VPC。如果您在多个项目中有多个实例,并且想要在它们之间进行通信,则需要创建另一个VPC,该实例不与默认VPC共享同一子网,而仅当两个项目具有相同的默认子网时。 / p>
一个VPC的网络可能具有10.142.0.0/20,另一个VPC的网络可能具有10.143.0.0/20。可以,但是如果它们都具有10.142.0.0/20,则将无法正常工作,您需要创建一个新的VPC。
现在,您转到控制台中的VPC网络菜单选项,并根据需要添加新的VPC。如果这样做,则需要设置与默认VPC相似的防火墙和路由。如果不这样做,则将无法在计算引擎之间在同一VPC上进行流量。
现在,转到VPC网络对等选项,并在一个项目中创建一个条目,该条目指向另一个项目的VPC。它会告诉您它正在等待连接。现在转到另一个项目,并创建具有相反配置的网络对等条目。例如,在具有VPC AA的项目A和具有VPC BB的项目B中,您将在项目A中创建一个使用AA并指向BB的条目。在项目B中,创建一个使用BB并指向AA的条目。经过一些验证后,如果有效,该连接将连接。连接后,它会创建在两个项目VPC之间获得所需的所有路由。
现在,如果您的防火墙设置正确,则您应该能够在项目之间发送和接收流量。