从 GCP 上的对等 VPC 访问内部负载均衡器 DNS
Access internal load balancer DNS from peered VPC on GCP
我在项目 project-a 的私有 VPC 子网 subnet-a 上有一个 GCP 内部负载平衡器 运行。我有一个与此内部负载平衡器关联的 dns,它指向 subnet-a.
的私有 IP 地址
我想从另一个项目 project-b 访问该 DNS。我在该项目上创建了一个 VPC 子网 subnet-b,并将其对等到 subnet-a。这工作正常,我可以从 subnet-a ping 内部地址没有问题。
但是,我不知道如何从 subnet-a 内部负载平衡器访问内部 DNS。有没有一种方法可以让我从浏览器访问该内部 DNS?
您已在 GCP 上部署了一个私有项目,只能从此项目 (VPC A) 访问。您已经创建了一个带有 VPC B 的项目 B,并将其与项目 A 对等。由于私有 link(对等)
,您可以从项目 B 访问项目 A
现在,从您的浏览器,运行 在您的工作站上,您需要设置相同的东西:从您的工作站到项目 A 的私有 link。为此,您需要在您的工作站(或您的网络)与项目 A VPC 之间创建一个 VPN。如果你在公司,需要很强的带宽,你也可以设置合作伙伴互连或专用互连。
在某些情况下,您不能不做任何事情就直接从 PUBLIC 互联网访问您的 PRIVATE 部署;这是原则,将私人事物保密。只有打开一扇门才能访问它们:VPN/interconnect 连接、堡垒、外部负载平衡器、代理,...
我在项目 project-a 的私有 VPC 子网 subnet-a 上有一个 GCP 内部负载平衡器 运行。我有一个与此内部负载平衡器关联的 dns,它指向 subnet-a.
我想从另一个项目 project-b 访问该 DNS。我在该项目上创建了一个 VPC 子网 subnet-b,并将其对等到 subnet-a。这工作正常,我可以从 subnet-a ping 内部地址没有问题。
但是,我不知道如何从 subnet-a 内部负载平衡器访问内部 DNS。有没有一种方法可以让我从浏览器访问该内部 DNS?
您已在 GCP 上部署了一个私有项目,只能从此项目 (VPC A) 访问。您已经创建了一个带有 VPC B 的项目 B,并将其与项目 A 对等。由于私有 link(对等)
,您可以从项目 B 访问项目 A现在,从您的浏览器,运行 在您的工作站上,您需要设置相同的东西:从您的工作站到项目 A 的私有 link。为此,您需要在您的工作站(或您的网络)与项目 A VPC 之间创建一个 VPN。如果你在公司,需要很强的带宽,你也可以设置合作伙伴互连或专用互连。
在某些情况下,您不能不做任何事情就直接从 PUBLIC 互联网访问您的 PRIVATE 部署;这是原则,将私人事物保密。只有打开一扇门才能访问它们:VPN/interconnect 连接、堡垒、外部负载平衡器、代理,...