Google cloud platform 基于GCP的VPC网络

我完全不懂这些网络的东西，所以请容忍我。我是一个SQL的人，我们这里没有任何网络专家，我正在用GCP做一个小的概念验证

我已经创建了一个实例，运行良好。此实例具有外部IP地址。现在，我想创建一个VPC，因为我们将创建其他vm。是否可以创建专有网络并将已创建的实例添加到新的专有网络？迁移到新VPC是否会对外部IP造成任何问题？这是正确的方法，还是只使用防火墙规则来访问实例更好

此外，我还想创建一个防火墙规则，将可能访问专有网络的一系列IP列入白名单。我该如何设置

有些人将无法处理白名单IP中的GCP实例。VPN是最好的选择吗？如何设置VPN，以便用户可以从其计算机连接到新的VPC（以及其中的实例）

很多问题…提前感谢您的指导

溴

---

Cris

谷歌云创建一个

默认值

专有网络。您创建的实例位于该专有网络中。您可以创建新的VPC，但不能将该实例移动到新的VPC。您需要创建实例的映像，然后在新VPC中启动新实例。但是，为什么您认为您需要创建一个新的专有网络？回答你没有。除非您有特定的技术原因，否则请使用现有专有网络

对于您关于外部IP的问题。您需要手动将外部IP地址移动到新实例。注意：如果外部IP地址的类型是短暂的，则无法管理此地址。您必须将地址更改为

static

，以便将此地址分配给您的项目

您的问题

是否有防火墙规则来访问实例？

。防火墙规则不以与IP地址相同的方式提供对实例的访问。防火墙规则提供通过防火墙的

协议

和

端口

访问。您仍然需要一个外部IP地址才能从公共Internet访问该实例

防火墙规则易于设置和指定。我建议您阅读有关防火墙规则的文档，以便了解您正在做什么。这是

---

我建议设置VPN是一个很好的选择。这是另一个你需要知道你在做什么的项目。为了简化此过程，请使用已设置VPN的市场映像。我推荐。该链接将在Google Marketplace中启动OpenVPN页面。

嗨，John，谢谢你的评论。好的，所以我不需要新的vpc。那么所有默认子网呢？我不能删除那些。留着它们有问题吗？IP是静态的。我将尝试openvpn映像。谢谢谷歌VPC的设计目标是全球化。每个区域一个子网。可以忽略不使用的区域。有您不使用的子网不会有任何伤害/风险/担忧。好的，谢谢。我读了很多书，但不知道如何把所有的东西放在一起。实际上，我昨天创建了实例的快照，并在新vpc中创建了一个新实例。工作正常，但不知道如何处理路线。嗯，我认为你建议的方法是：1）保留并使用默认的vpc，2）设置防火墙规则以将ip范围列入白名单，3）设置OpenVPN。