在所有这些网络方面,我是一个菜鸟,请耐心等待。我是一名SQL专家,我们这里没有任何网络专家,并且正在使用GCP做一个小的概念证明。
我已经创建了一个实例并且可以正常工作。该实例具有一个外部IP地址。现在,我想创建一个VPC,因为我们要创建其他虚拟机。是否可以创建VPC并将已创建的实例添加到新的VPC?迁移到新的VPC是否会对外部IP造成任何问题?这是正确的方法,还是仅具有防火墙规则来访问实例更好?
此外,我想创建一个防火墙规则以将可能访问VPC的一系列IP列入白名单。我该如何设置?
有些人将无法使用列入白名单的IP上的GCP实例。 VPN是最佳选择吗?我如何设置VPN,以便用户可以从他们的计算机连接到新的VPC(及其中的实例)。
许多问题。...在此先感谢您的指导。
溴 克里斯
答案 0 :(得分:2)
Google Cloud创建一个default VPC。您创建的实例位于该VPC中。您可以创建一个新的VPC,但不能将该实例移至新的VPC。您将需要创建实例的映像,然后在新的VPC中启动新实例。但是,为什么您认为需要创建一个新的VPC?回答你不。除非有特殊的技术原因,否则请使用现有的VPC。
关于外部IP的问题。您将需要手动将外部IP地址移动到新实例。注意:如果外部IP地址的类型为ephemeral,则无法管理该地址。您必须将地址更改为static,以便将此地址分配给您的项目。
您的问题just have firewall rules to access the instances?。防火墙规则不能以与IP地址相同的方式提供对实例的访问。防火墙规则提供protocol和port穿过防火墙的访问。您仍然需要一个外部IP地址才能从公共Internet访问该实例。
防火墙规则易于设置和指定。我建议您阅读有关防火墙规则的文档,以便您了解自己在做什么。这是link。
我建议您设置VPN是一个不错的选择。这是您需要知道自己在做什么的另一个项目。为了简化过程,请使用已设置VPN的市场映像。我推荐OpenVPN。该链接将启动Google Marketplace中的OpenVPN页面。