GCP - 没有云 NAT 但给定 public IP 离开 VPC
GCP - No Cloud NAT but given public IP leaves VPC
我们有一个 VPC,其中的虚拟机 仅具有私有 IP 地址 。此 VPC 没有附加 Cloud NAT,因此我们应该无法访问 public 个 IP。
尽管存在上述情况,我们还是能够从内部 VM curl 以下 public IP 地址。
64.233.166.153
VM 的子网启用了私有 Google 访问,并且存在到默认 Internet 网关的默认路由,没有其他路由条目与此 IP 匹配。 但是没有云 NAT。
我的问题:
- 如何在完全没有 NAT 的情况下访问 public 个 IP?
- 还有其他可访问的 public IP 吗? (没有云 NAT)
- 这些 IP 有什么用?
IP 地址似乎属于 GCP resource/API。
根据 GCP 文档[1],当启用 PGA(私有 Google 访问)时,没有外部 IP 的 GCP VM 实例可以连接到 Google API 使用的外部 IP 地址集,并且通过在 VM 的网络接口使用的子网上启用私有 Google 访问来提供服务。
这可能是您的 VM 能够与 Public IP 通信的潜在原因。
[1] https://cloud.google.com/vpc/docs/configure-private-google-access
我们有一个 VPC,其中的虚拟机 仅具有私有 IP 地址 。此 VPC 没有附加 Cloud NAT,因此我们应该无法访问 public 个 IP。
尽管存在上述情况,我们还是能够从内部 VM curl 以下 public IP 地址。
64.233.166.153
VM 的子网启用了私有 Google 访问,并且存在到默认 Internet 网关的默认路由,没有其他路由条目与此 IP 匹配。 但是没有云 NAT。
我的问题:
- 如何在完全没有 NAT 的情况下访问 public 个 IP?
- 还有其他可访问的 public IP 吗? (没有云 NAT)
- 这些 IP 有什么用?
IP 地址似乎属于 GCP resource/API。
根据 GCP 文档[1],当启用 PGA(私有 Google 访问)时,没有外部 IP 的 GCP VM 实例可以连接到 Google API 使用的外部 IP 地址集,并且通过在 VM 的网络接口使用的子网上启用私有 Google 访问来提供服务。
这可能是您的 VM 能够与 Public IP 通信的潜在原因。
[1] https://cloud.google.com/vpc/docs/configure-private-google-access