我成功地在两个项目之间共享子网,并且能够从服务项目中在共享子网上启动VM。
如何从服务项目的其他虚拟机(与共享子网不同的子网)访问该虚拟机,我该怎么做?
我尝试向主机项目添加防火墙规则,允许来自其他项目的服务帐户的所有流量并使用来自服务项目VM的服务帐户,它没有帮助......
答案 0 :(得分:0)
默认情况下,同一共享VPC的不同项目(包括主机和服务项目)中的VM应能够通过内部IP地址相互通信。见Shared VPC and internal DNS
共享VPC主机网络中的VM实例可以通过内部IP地址相互通信,即使这些实例是由不同的服务项目创建的。实例也可以通过[HOST_NAME] .c。[PROJECT_ID] .internal格式的完全限定的内部DNS名称相互访问。