GCP 上的 VPC 网络
VPC Network on GCP
我对所有这些网络方面的东西都是菜鸟,所以请多多包涵。我是 SQL 人,我们这里没有任何网络专家,我正在用 GCP 做一个小的概念验证。
我已经创建了一个实例并且工作正常。此实例有一个外部 IP 地址。现在,我想创建一个 VPC,因为我们要创建其他虚拟机。是否可以创建一个VPC并将已经创建的实例添加到新的VPC中?迁移到新的 VPC 是否会给外部 IP 带来任何问题?这是正确的方法还是仅使用防火墙规则来访问实例更好?
另外,我想创建一个防火墙规则来将可能访问 VPC 的 IP 范围列入白名单。我该如何设置?
有些人将无法使用列入白名单的 IP 的 GCP 实例。 VPN 是最佳选择吗?我如何设置 VPN,以便用户可以从他们的计算机连接到新的 VPC(以及其中的实例)。
很多问题....提前感谢您的指导..
Br
克里斯
Google Cloud 创建了一个 default VPC。您创建的实例位于该 VPC 中。您可以创建新的 VPC,但不能将该实例移动到新的 VPC。您需要创建实例的映像,然后在新 VPC 中启动新实例。但是,为什么您认为需要创建一个新的 VPC?回答你不知道。除非您有特定的技术原因,否则请使用现有的 VPC。
关于您关于外网IP的问题。您需要手动将外部 IP 地址移动到新实例。注意:如果外部 IP 地址类型为 ephemeral,则您无法管理该地址。您必须将地址更改为 static 以将此地址分配给您的项目。
你的问题just have firewall rules to access the instances?。防火墙规则不以与 IP 地址相同的方式提供对实例的访问。防火墙规则提供 protocol 和 port 通过防火墙的访问权限。您仍然需要一个外部 IP 地址才能从 public Internet 访问该实例。
防火墙规则易于设置和指定。我建议您阅读有关防火墙规则的文档,以便您了解自己在做什么。这里是 link.
设置 VPN 是我推荐的一个不错的选择。这是另一个你需要知道你在做什么的项目。为了使过程更简单,请使用已设置 VPN 的市场图像。我推荐OpenVPN。 link 将在 Google Marketplace 中启动 OpenVPN 页面。
我对所有这些网络方面的东西都是菜鸟,所以请多多包涵。我是 SQL 人,我们这里没有任何网络专家,我正在用 GCP 做一个小的概念验证。
我已经创建了一个实例并且工作正常。此实例有一个外部 IP 地址。现在,我想创建一个 VPC,因为我们要创建其他虚拟机。是否可以创建一个VPC并将已经创建的实例添加到新的VPC中?迁移到新的 VPC 是否会给外部 IP 带来任何问题?这是正确的方法还是仅使用防火墙规则来访问实例更好?
另外,我想创建一个防火墙规则来将可能访问 VPC 的 IP 范围列入白名单。我该如何设置?
有些人将无法使用列入白名单的 IP 的 GCP 实例。 VPN 是最佳选择吗?我如何设置 VPN,以便用户可以从他们的计算机连接到新的 VPC(以及其中的实例)。
很多问题....提前感谢您的指导..
Br 克里斯
Google Cloud 创建了一个 default VPC。您创建的实例位于该 VPC 中。您可以创建新的 VPC,但不能将该实例移动到新的 VPC。您需要创建实例的映像,然后在新 VPC 中启动新实例。但是,为什么您认为需要创建一个新的 VPC?回答你不知道。除非您有特定的技术原因,否则请使用现有的 VPC。
关于您关于外网IP的问题。您需要手动将外部 IP 地址移动到新实例。注意:如果外部 IP 地址类型为 ephemeral,则您无法管理该地址。您必须将地址更改为 static 以将此地址分配给您的项目。
你的问题just have firewall rules to access the instances?。防火墙规则不以与 IP 地址相同的方式提供对实例的访问。防火墙规则提供 protocol 和 port 通过防火墙的访问权限。您仍然需要一个外部 IP 地址才能从 public Internet 访问该实例。
防火墙规则易于设置和指定。我建议您阅读有关防火墙规则的文档,以便您了解自己在做什么。这里是 link.
设置 VPN 是我推荐的一个不错的选择。这是另一个你需要知道你在做什么的项目。为了使过程更简单,请使用已设置 VPN 的市场图像。我推荐OpenVPN。 link 将在 Google Marketplace 中启动 OpenVPN 页面。