【问题标题】:Use Cloud VPN between 2 organizations networks在 2 个组织网络之间使用 Cloud VPN
【发布时间】:2021-05-02 15:29:37
【问题描述】:

连接 2 个 gcp VPC(驻留在不同组织中)以访问受服务控制保护的资源的最佳方式是什么?使用私有 IP 的云 sql 等?

我通过在两个具有静态路由的网络之间创建经典 vpn 来使其工作,但我注意到它将被弃用(Documentation),所以我检查了高可用性 vpn,我只能选择项目我也有访问权限,但我也需要连接的其他组织的项目没有。

我假设我可以在 VM 上实现一个 VPN 网关,而不是使用经典的 vpn 来连接它,但我想知道是否有更好的方法来做到这一点。

【问题讨论】:

    标签: google-cloud-networking


    【解决方案1】:

    Google Cloud VPC 网络对等互连适用于跨不同组织中的两个虚拟私有云 (VPC) 网络进行连接。

    但是对等关联的每一方都是独立设置的,并且需要计算网络管理员 (roles/compute.networkAdmin) 角色来创建 VPC 网络对等。如果这不适合您正在使用的设置使用时,您可以将经典 VPN 隧道与不支持 BGP 路由的 VPN 网关一起使用,因为 GCP 仍然支持它。

    如果流量低且不频繁,您可以将点到站点 VPN 与 VPN 客户端(例如 - openVPN、Viscosity)和 VMware 结合使用。

    如需进一步阅读,请点击以下链接:

    [1] 了解有关设置 VPC 对等互连的说明

    [2] 有关创建点到站点网关的说明,

    [3] 了解如何使用点对点 VPN 方法连接到 GCP VPN。

    [1]https://cloud.google.com/vpc/docs/using-vpc-peering

    [2]https://cloud.google.com/vmware-engine/docs/concepts-vpn-gateways

    [3]https://cloud.google.com/vmware-engine/docs/networking/howto-vpn-connect

    【讨论】:

      猜你喜欢
      • 2017-09-16
      • 2020-08-04
      • 1970-01-01
      • 2020-05-25
      • 2018-09-10
      • 1970-01-01
      • 2021-05-20
      • 1970-01-01
      • 2013-12-03
      相关资源
      最近更新 更多