Google cloud platform 如何将远程计算机连接到专有网络？

我有一个应用程序，在组实例上通过GCP的

计算引擎运行

我在全国各地的不同专用网络上有多台计算机，我需要它们通过
VPC
连接到我的应用程序。他们已经可以通过公共IP进行通信，但这不是目标

我已经了解了GCP提供的
VPN
连接选项；我要么不完全理解它们，要么它不是我想要的。
根据您的场景，您可以使用以下选项：


如果需要访问单个服务/端口，可以使用。为了到达您的目标私有实例，您首先登录到bastion主机，然后使用ssh转发登录到目标vm。因此，它们也被称为跳转服务器



使用，您可以通过使用IPsec连接到VPN来连接到Google云网络上的多个服务。这将需要在对等VPN设备上安装

在我看来，您似乎需要站点到站点的VPN，这在GCP中称为。云VPN将把你在全国各地的不同私有网络连接到GCP，看起来像这样

似乎您已经探索过该选项，您是否遇到任何问题？我相信这应该是这个场景的完美解决方案。使用站点到站点VPN，您将能够使用内部IP通过SSH连接到VPN，VPN将提供加密，我认为这是您的主要要求之一。
是否可以在这里解释您的最终目标？我假设您希望连接到没有外部IP地址的实例。你看过GCP文档了吗？一旦我们知道你的目标，我们可以提供具体的答案。我假设你有连接到VPC的计算引擎，但没有公共IP地址。您在本地拥有工作站/服务器，并且希望能够与GCP计算引擎形成TCP连接。听起来VPN正是你想要使用的。你可能需要一个堡垒主机，一个公共VM，它在公共IP和私有VPC之间架起了桥梁。在这个堡垒主机上的身份验证过程中要小心。最终目标是让专用网络上的计算机通过HTTP而不是HTTPS连接到应用程序，但要加密。我有一个计算机可以连接的外部公共IP地址。他们不是工作站，他们是chrome播放器，他们让chrome运行应用程序。那么堡垒主机将在我的网络之间托管VPN？我不知道堡垒主机是否能正常工作。我需要我的私人计算机通过HTTP与我的VPC通信，以便加载网页。出于维护目的，我确实需要能够使用SSH连接到我的专用计算机。在查找对等VPN网关的GCP定义后，从“云VPN通过IPsec VPN连接安全地将对等网络连接到虚拟私有云（VPC）网络”“连接到云VPN网关的网关。对等VPN网关可以是以下之一：*另一个云VPN网关*由另一个云提供商（如AWS或Azure）托管的VPN网关*本地VPN设备或VPN服务“在我的例子中，对等计算机是位于专用网络后面的计算机。您可能希望将计算机配置为VPN网关。有多种开源VPN解决方案可用于实现它，下面是