Google cloud platform 谷歌云专有互联网网关

我们正在测试谷歌云，我们有1个VPC网络和2个服务器，只有私有IP+ssh的堡垒

大问题：这些服务器需要接入互联网，但在GCE中，您似乎没有像AWS（互联网网关）中那样的服务

我错了吗？我真的不想为Internet网关实例化VM

---

我看到了一个路由“默认internet网关”，但我认为它不起作用

这不是它真正的工作原理

您无法从这些实例访问internet，因为您已从实例中删除了公共IP。NAT（1:1）由Google在实例的公共IP到其私有IP之间执行，使用您指定的（可以基于标记）。有一个默认的隐式“拒绝所有入口”和“允许所有出口”规则，因此根据需要添加允许访问的规则。否则，如果您希望只允许通过堡垒主机进行访问，请为实例提供公共IP，并且不添加任何入口允许规则，这样它们就可以访问internet

---

如果您仍然想自己做所有事情，那么。

目前，正确的方法是使用Cloud NAT，可以在此处找到文档：

云NAT（网络地址转换）允许没有外部IP地址和私有Google Kubernetes引擎（GKE）群集的Google云平台（GCP）虚拟机（VM）实例连接到Internet

下面是如何设置的说明：

引言
此页面显示如何配置云NAT。在设置云NAT之前，请阅读云NAT概述

注意：云NAT仅使用云路由器对NAT配置信息进行分组（控制平面）。云NAT不会指示云路由器使用BGP或添加路由。NAT流量不通过云路由器（数据平面）