Как я могу подключить удаленные компьютеры к своему VP C?

Question

У меня есть приложение, которое запускается через GCP Compute Engine на экземплярах групп.

У меня есть несколько компьютеров в разных частных сетях по всей стране, и мне нужно, чтобы они подключались к моему приложению через VPC. Они уже могут общаться через общедоступный c IP, но это не цель.

Я рассмотрел VPN варианты подключения, которые предлагает GCP; Я либо не до конца их понимаю, либо это не то, чего я хочу.

Answer 1

Мне кажется, что вам нужен сайт VPN, который в GCP называется Cloud VPN . Cloud VPN соединит ваши различные частные сети по всей стране с GCP. Это будет выглядеть примерно так:

Похоже, вы уже изучили этот вариант, не сталкивались ли вы с какой-либо проблемой? Я считаю, что это должно быть идеальным решением для этого сценария. С VPN на сайт вы сможете подключить S SH к VPN с использованием внутреннего IP, а VPN обеспечит шифрование, которое, я считаю, является одним из ваших основных требований.

Answer 2

Согласно вашему сценарию вы можете использовать следующее:

• Вы можете использовать Бастионный хост , если вам нужен доступ к одной услуге / порту. Чтобы добраться до целевого частного экземпляра, вы сначала войдете на хост бастиона, а затем нацелитесь на vm, используя переадресацию sh. Из-за этого они также называются серверами прыжков.

Как подключиться через бастионный хост?

• Используя Cloud VPN , вы можете подключиться к ряду услуг в сети Google Cloud с помощью IPse c подключения к VPN. Для этого потребуется настройка параметров и шифров IKE на равноправных устройствах VPN.

Как подключиться через VPN-соединение?