Amazon web services 从GCP项目连接到AWS VPC中的实例

我正在考虑在我的工作场所建立混合云。现在，我们在AWS的Spark群集上运行机器学习作业。我想做的是能够从运行在GCP上的Airflow作业连接到该集群，以便根据需要调用各种作业并执行其他任务

不过我不知道怎么做。我可以为Spark群集创建一个公共DNS，这样可以很容易地通过Internet从GCP连接，但我认为这对安全性来说并不理想

我是否需要在GCP项目（即GCP VPC）和AWS VPC之间设置VPN？如果是，我该怎么做？我不想使用第三方产品，如果有办法做到这一点与香草GCP和AWS配置

---

基本上，我认为我需要的是GCP上的工作能够看到火花星团的内部DNS并能够使用它来连接，但是我又不知道怎么做。

VPC寻址（CIDR块）。它们不能重叠

与AWS VPN之间的GCP。这很容易设置

DNS解析。两个VPC都有自己的DNS。在GCP和AWS VPC之间设置转发器和解析器是一项挑战。我建议忽略此功能，并尽可能使用专用IP地址

成本。您将需要一个VPN网关在双方有一个小时的成本和带宽成本

安全。两个VPC都有安全组规则。小心路由规则，以免意外地通过VPN发送Internet流量

总结：

---

除了拆分DNS名称解析之外，您的要求很容易实现。仔细检查定价，这样您就不会有任何惊喜。

AWS和GCP都有VPN的概念。过去我遵循这个方法在两者之间建立了私人网络。