Networking 在GCP中,与其他项目共享VPN网关
我正在着手设计VPC网络、子网等,这是在云上移动一个相当复杂的组织架构的过程的一部分 选择的供应商是GCP,我阅读并参加了课程,成为助理工程师。然而,我所学的课程并没有详细介绍这样做的技术方面的内容,只是为您提供了一些可能的选择 我的背景是一个高级后端,然后是fullstack,开发人员。不幸的是,我缺乏一些关于系统管理员的非常有趣和有用的知识 我们的情况如下: 多个机架上的本地虚拟机,只能在VPN内访问 GCP云上的几个项目 其中两个需要连接到本地VPN,但可能还有更多 一些项目使用VPC对等来查看彼此的资源VMs、SQL等 我们将逐渐放弃内部部署,除非我们发现一些遗留应用程序真的一团糟 现在,我可以从Hybrid Connectivity->VPN为每个项目创建一个新的VPN连接,但我更愿意创建一个专用于设置VPN网关的项目,并允许其他项目使用该资源Networking 在GCP中,与其他项目共享VPN网关,networking,google-cloud-platform,vpn,Networking,Google Cloud Platform,Vpn,我正在着手设计VPC网络、子网等,这是在云上移动一个相当复杂的组织架构的过程的一部分 选择的供应商是GCP,我阅读并参加了课程,成为助理工程师。然而,我所学的课程并没有详细介绍这样做的技术方面的内容,只是为您提供了一些可能的选择 我的背景是一个高级后端,然后是fullstack,开发人员。不幸的是,我缺乏一些关于系统管理员的非常有趣和有用的知识 我们的情况如下: 多个机架上的本地虚拟机,只能在VPN内访问 GCP云上的几个项目 其中两个需要连接到本地VPN,但可能还有更多 一些项目使用VPC对等
这是一种可能的配置吗?这是一个有效的设计吗?就我所探索的VPN创建而言,似乎我必须创建一个VM,该VM将公开一个充当网关的IP,如果是这种情况,我想使用VPC对等来允许其他项目退出本地VPN。不知道我是不是在胡说八道。在尝试任何操作之前,我仍在等待一些信息,如共享密钥等,因此我现在很迷茫。您必须考虑以下几个方面: 成本:如果你在每个项目中都设置了VPN,而且如果你必须这样做的话,它将是昂贵的。如果你只有一个网关项目,它会更便宜 更便宜,意味着交易。VPN也有云互连,但更高、更昂贵。如果由于共同化,您的所有项目都使用相同的VPN,请注意这个瓶颈 如果你想相互化,至少对于DEV/UAT项目,我建议你使用VPC对等,我指的是1个VPN项目,以及其他具有。在指定的IP范围内进行对等时要小心。如果你感兴趣
它也可以使用,这是伟大的!但与几种产品的兼容性较差,例如,用于云功能和应用程序引擎的无服务器VPC连接器尚未与共享VPC兼容。您问题中缺少的第一个细节是,您在两端使用哪种VPN?什么路由协议是静态路由协议还是BGP?客户->站点还是站点->站点?所需的带宽是多少?不幸的是,VPN和VPC需要许多细节和技能才能正确设置。我建议学习各种Google How to Guide和其他关于Google Cloud中VPN的文章。请看一下部署OpenVPN,了解如何设置简单的VPN客户端->站点、VPC之间的路由/对等等问题。OpenVPN的部署非常简单。甚至还有谷歌市场的图片。@JohnHanley感谢您的建议。我没有掌握所有信息,因为该公司有一个运营部门,该部门实际上主要为公司的普通用户提供非技术支持,但也是一个与管理我们的vpn和防火墙管理的外部公司保持所有联系的部门。我所知道的是,当客户端需要连接到VPN时,我们使用Cisco AnyConnect,但这更像是GPC中的应用程序集群连接到其后端。随着时间的推移,我们将逐步走向完整的GCP。是的,我意识到如果复制VPN连接,成本会更高,这也是我询问有关其他设计信息的另一个原因。3GBS已经足够了,因为连接将由内部使用的web应用程序使用。我们所说的每个应用程序的用户不到100个,有些甚至只有5-10个用户。我会查看你的文章以获得更多关于这方面的信息。谢谢你!