Hello Stackoverflow社区,
有人尝试过一种方法,将流量通过Google Cloud上对等的VPC(VPN隧道所在的地方)路由到本地网络吗?
对等VPC1->对等VPC2(带有VPN网关)->本地网络
我们需要VPC1中的项目资源才能与本地通信,但是我们不想为每个VPC创建单独的VPN隧道。我知道AWS不支持跨边缘路由,想知道是否有一种方法可以使用GCP来实现?您知道是否可以设置自定义路线吗?但是在那种情况下,在我看来,网关将需要存在于项目中,并且需要以某种方式指向另一个VPC ...
请让我知道以前是否有人有机会从事类似的工作,
鲁本
答案 0 :(得分:1)
据我所知,不可能,每个vpc都是封闭的环境,您只能通过使用vpc对等连接或隧道创建路由来将它们打开到其他vpc或网络。由于对等是由两个项目管理的,因此在某些情况下很难实现真正严格的安全性。
想象一下,您需要一个公司来管理一个产品,比如说一个ELK套件,在您的一个项目中,但是您有10个其他项目,加上一个用于管理它们的项目,其中包括一个堡垒,一些监视工具以及一个vpc指向所有其他项目。
为允许您使用那里的托管工具,它们通过在您的外部创建项目来实现,为了在项目中使用ELK,您创建了vpc对等。
如果您想做的事情是可行的并且公司是不诚实的,那么您将对ELK项目造成严重的安全漏洞,他们将能够创建通往经理项目然后通往其他项目的路线...