Google cloud platform 谷歌云专有互联网网关
我们正在测试谷歌云,我们有1个VPC网络和2个服务器,只有私有IP+ssh的堡垒 大问题:这些服务器需要接入互联网,但在GCE中,您似乎没有像AWS(互联网网关)中那样的服务 我错了吗?我真的不想为Internet网关实例化VMGoogle cloud platform 谷歌云专有互联网网关,google-cloud-platform,Google Cloud Platform,我们正在测试谷歌云,我们有1个VPC网络和2个服务器,只有私有IP+ssh的堡垒 大问题:这些服务器需要接入互联网,但在GCE中,您似乎没有像AWS(互联网网关)中那样的服务 我错了吗?我真的不想为Internet网关实例化VM 我看到了一个路由“默认internet网关”,但我认为它不起作用这不是它真正的工作原理 您无法从这些实例访问internet,因为您已从实例中删除了公共IP。NAT(1:1)由Google在实例的公共IP到其私有IP之间执行,使用您指定的(可以基于标记)。有一个默认的隐
我看到了一个路由“默认internet网关”,但我认为它不起作用这不是它真正的工作原理 您无法从这些实例访问internet,因为您已从实例中删除了公共IP。NAT(1:1)由Google在实例的公共IP到其私有IP之间执行,使用您指定的(可以基于标记)。有一个默认的隐式“拒绝所有入口”和“允许所有出口”规则,因此根据需要添加允许访问的规则。否则,如果您希望只允许通过堡垒主机进行访问,请为实例提供公共IP,并且不添加任何入口允许规则,这样它们就可以访问internet
如果您仍然想自己做所有事情,那么。目前,正确的方法是使用Cloud NAT,可以在此处找到文档: 云NAT(网络地址转换)允许没有外部IP地址和私有Google Kubernetes引擎(GKE)群集的Google云平台(GCP)虚拟机(VM)实例连接到Internet 下面是如何设置的说明: 引言
此页面显示如何配置云NAT。在设置云NAT之前,请阅读云NAT概述 注意:云NAT仅使用云路由器对NAT配置信息进行分组(控制平面)。云NAT不会指示云路由器使用BGP或添加路由。NAT流量不通过云路由器(数据平面)