Доступ к экземпляру gcp в другом проекте

Question

Как получить доступ к экземпляру в другом проекте без использования внешнего IP

У меня есть два проекта, скажем, A и B, и я хочу ssh из экземпляра в проекте-A к экземпляру в проекте-B.

Я обнаружил, что мне удалось пропинговать экземпляр в B, используя его вечный IP-адрес из экземпляра в A, а не его внутренний IP-адрес. После того, как я добавил свой открытый ключ к экземпляру в B, я смог подключиться к нему по ssh, используя его вечный IP-адрес из экземпляра в A (здесь у меня есть свой закрытый ключ).

Интересно, смогу ли я получить доступ к экземпляру проекта B из экземпляра проекта A без прохождения внешнего IP-адреса, так как он выйдет из GCP и вернется. Есть ли способ, которым я мог бы сделать это внутренне?

Оба проекта A и B находятся под одной учетной записью gcp.

Answer 1

Google VPC использует IP-адреса RFC 1918.Эти адреса не маршрутизируются через Интернет.VPC могут использовать один и тот же диапазон адресов в более чем одном VPC.

Если ваши VPC не используют перекрывающиеся IP-адреса, вы можете включить VPC Network Peering для соединения двух VPC вместе.Затем вы можете использовать частные IP-адреса для доступа к ресурсам в каждой подсети VPC.

Пиринг сети Google VPC

Answer 2

Насколько я понимаю, вы можете создать общий VPC, и ваши вычислительные механизмы в ваших отдельных проектах будут иметь сетевые интерфейсы с этим общим VPC.Тогда они смогут напрямую получить доступ друг к другу.Для получения полной информации об общем VPC см. GCP Shared VPC .

. Другим решением будет использование пиринга GCP VPC, который позволяет двум разным, но НЕ перекрывающимся сетям соединяться друг с другом с помощью * 1005.Возможности * GCP VPC Peering .

Об этих концепциях можно сказать так много, что повторять их здесь не имеет смысла.Я рекомендую вам прочитать документы по ссылкам выше и при необходимости опубликовать новые конкретные вопросы.