GCP - 边到边路由
GCP - Edge to Edge Routing
你好 Whosebug 社区,
有人试过找到一种方法,通过 Google 云上的对等 VPC(VPN 隧道所在的位置)将流量路由到本地网络吗?
对等 VPC1 -> 对等 VPC2(带 VPN 网关)-> 本地网络
我们需要 VPC1 中的项目资源与本地通信,但我们不想为每个 VPC 创建单独的 VPN 隧道。我知道 AWS 不支持跨边缘路由,想知道是否有办法用 GCP 实现它?您知道是否可以设置自定义路线吗?但在那种情况下,在我看来,网关将需要存在于一个项目中,并且需要以某种方式指向另一个 VPC...
如果有人有机会使用过类似的东西,请告诉我,
鲁本
据我所知,这是不可能的,每个 vpc 都是一个封闭的环境,您只能通过创建具有 vpc 对等或隧道的路由来将它们打开到其他 vpc 或网络。由于对等是从两个项目管理的,因此在某些情况下很难实现真正严格的安全性。
想象一下这样一种情况,您需要一家公司在您的一个项目上管理某些产品,比方说一个 ELK 套件,但您有大约 10 个其他项目加上一个用于管理它们的项目,其中包含一个堡垒、一些监控工具,和一个与所有其他项目对等的 vpc。
为了允许您使用那里的托管工具,他们通过在您的外部创建一个项目来实现,为了在您的项目中使用 ELK,您创建了一个 vpc 对等互连。
如果你想做的事情是可能的并且公司不诚实,那么你将有一个巨大的安全漏洞,从 ELK 项目,他们将能够创建到经理项目然后到其他项目的路由。 ..
你好 Whosebug 社区,
有人试过找到一种方法,通过 Google 云上的对等 VPC(VPN 隧道所在的位置)将流量路由到本地网络吗?
对等 VPC1 -> 对等 VPC2(带 VPN 网关)-> 本地网络
我们需要 VPC1 中的项目资源与本地通信,但我们不想为每个 VPC 创建单独的 VPN 隧道。我知道 AWS 不支持跨边缘路由,想知道是否有办法用 GCP 实现它?您知道是否可以设置自定义路线吗?但在那种情况下,在我看来,网关将需要存在于一个项目中,并且需要以某种方式指向另一个 VPC...
如果有人有机会使用过类似的东西,请告诉我,
鲁本
据我所知,这是不可能的,每个 vpc 都是一个封闭的环境,您只能通过创建具有 vpc 对等或隧道的路由来将它们打开到其他 vpc 或网络。由于对等是从两个项目管理的,因此在某些情况下很难实现真正严格的安全性。
想象一下这样一种情况,您需要一家公司在您的一个项目上管理某些产品,比方说一个 ELK 套件,但您有大约 10 个其他项目加上一个用于管理它们的项目,其中包含一个堡垒、一些监控工具,和一个与所有其他项目对等的 vpc。
为了允许您使用那里的托管工具,他们通过在您的外部创建一个项目来实现,为了在您的项目中使用 ELK,您创建了一个 vpc 对等互连。
如果你想做的事情是可能的并且公司不诚实,那么你将有一个巨大的安全漏洞,从 ELK 项目,他们将能够创建到经理项目然后到其他项目的路由。 ..