Google compute engine 在Google云计算引擎中创建两个网络之间的路由

我在谷歌云计算引擎中创建了两个网络。一个使用

10.200.166.0/26

调用

front

，另一个使用

10.200.165.0/26

调用

back

。我计划把我的web服务器放在前面，数据库服务器放在后面。但是，我不知道如何在两个网络之间创建路由。这可能吗？如果是，GCE中的gcloud命令是什么？

为了在两个网络之间通信，您需要使用分配给实例的公共IP。您将无法使用专用IP在两个网络之间通信。你可以在这篇文章中找到更多关于GCE网络的信息。但是，请记住，通过公共IP的通信被视为出口流量，并且可能根据流量类型收取费用。有关出口费用的更多信息，请参阅本手册

---

如果您需要创建一个静态IP并将流量路由到该静态IP，您可以使用路由和实例的--can IP forward功能的组合来实现这一点，该功能将添加一个IP地址作为静态网络IP地址，然后映射到所需的虚拟机实例。您可以在其中找到更多信息和步骤。

您可以通过在其中每一个中设置VPN网关并将另一个指定为目标网关IP来完成此操作

在网站上创建预共享密钥，如

转到网络部分->VPN->创建VPN连接

重复在其他选项卡中打开此页

在第一个选项卡中，为VPN连接创建一个新的公共IP，并将预共享密钥放入详细信息中

在第二个选项卡中执行相同的操作

现在，将您为“前”网关创建的ip作为“后”网关中的隧道，反之亦然

使用彼此的数据在两个选项卡中指定本地和远程路由

同时单击两个位置上的“创建”。等一下，你就完了

---

您可以使用now，它基本上允许在两个网络之间传递流量。

您需要遵循以下步骤：

添加网络和子网络

添加ssh和icmp规则

创建网关

保留静态IP

为两个vpn网关创建转发规则

创建隧道

创建静态路由

创建实例

---

在terraform中的一个例子是：

“您将无法使用专用IP在两个网络之间通信”--如果您在一个实例上启用IP转发并将该实例用作路由器，您可以这样做，这不是最便宜的选择，但可以工作。还应该提到的是，在GCE上，同一区域之间的进出是免费的。到目前为止（不确定当时是否可能），您还可以使用两个网络之间的正确路由创建VPN。也许有点过分了。。。