我们正在测试谷歌云,我们有1个VPC网络,2个服务器,只有私有ips + ssh的堡垒。
大问题:这些服务器需要访问互联网,但似乎在GCE中你没有像AWS(互联网网关)那样的服务。
我错了吗?我真的不想为Internet网关实例化VM。
我看到了一条路线"默认 - 互联网网关"但我认为它不起作用
答案 0 :(得分:2)
那不是真的有用。
您无法从这些实例访问互联网,因为您已从实例中删除了公共IP。 NAT(1:1)由Google在实例的公共IP到其私有IP之间执行,并且您指定firewall rules(可以是基于标记的)。默认隐含"拒绝所有入口"并且"允许所有出口"规则,因此添加规则以允许根据需要进行访问。否则,如果您只允许通过堡垒主机进行访问,请为实例提供公共IP,并且不要添加任何入口允许规则,并且他们将能够访问互联网。
如果你仍想自己做所有事情,那么you can。
答案 1 :(得分:0)
当前,正确的方法是使用Cloud NAT,可在此处找到文档:
Cloud NAT
Cloud NAT(网络地址转换)允许没有外部IP地址的Google Cloud Platform(GCP)虚拟机(VM)实例和私有Google Kubernetes Engine(GKE)群集连接到Internet。
这是如何设置的说明:
Using Cloud NAT
简介
此页面显示了如何配置Cloud NAT。在设置Cloud NAT之前,请阅读Cloud NAT概述。注意:Cloud NAT仅使用Cloud Router来对NAT配置信息(控制平面)进行分组。 Cloud NAT不会指导Cloud Router使用BGP或添加路由。 NAT流量不通过云路由器(数据平面)。