Hello Stackoverflow社区,
任何人都曾尝试过在Google Cloud上通过对等VPC(VPN隧道所在的位置)将流量路由到内部部署网络?
对等VPC1 - >对等VPC2(带VPN网关) - >内部网络
我们需要VPC1中的项目资源与本地通信,但我们不希望为每个VPC创建单独的VPN隧道。我知道AWS不支持跨边缘路由,想知道是否有办法用GCP实现这一点?您知道是否可以设置自定义路线?但在这种情况下,在我看来,网关将需要存在于一个项目中,并且不知何故需要指向另一个VPC ......
如果有人有机会使用类似的东西,请告诉我,
鲁本
据我所知,这是不可能的,每个vpc都是一个封闭的环境,只有创建一个带有vpc对等或隧道的路由,你才能打开它们到其他vpc或网络。由于从两个项目管理对等,在某些情况下很难做出真正的严密安全。
想象一下,你需要一个公司管理一些产品的情况,比如一个ELK套件,在你的一个项目上,但是你有一个像其他10个项目,还有一个用于管理它们,包含一个堡垒,一些监控工具和一个vpc对等所有其他项目。
为了允许您使用托管工具,他们通过在您的外部创建项目来实现,为了在项目中使用ELK,您可以创建一个vpc对等。
如果您想要做的事情是可能的并且该公司是不诚实的,那么您将有一个严重的安全漏洞,从ELK项目,他们将能够创建到经理项目的路线,然后到其他人......