1、背景
谷歌VPC Network Peering允许VPC网络之间的私有连接,无论VPC网络属于同一个项目还是同一个组织。VPC Network Peering使业务能够在组织内部和组织内部的不同VPC网络中私有地使用,允许工作负载在私有空间中通信。VPC Network Peering与使用外部IP地址或vpn连接网络相比,有三大优势:私有网络比公有IP网络提供更低的延迟、服务所有者不需要将他们的服务公开给公共互联网,也不需要处理相关的风险、VPC Network Peering可以使用内部ip进行通信,节省谷歌云出口带宽成本。
问题:现有Project A、Project B,使Project A 中的VPC网络network a 与Project B 中的VPC网络 network b 可以 互相Ping 成功
测试:ping -c 5 ip_address
2、配置
2.1、在项目(Project-A/Project-B)中创建自定义网络
2.1.1 创建自定义网络:
gcloud compute networks create network-a –subnet-mode custom
2.1.2 在VPC中创建子网,并运行指定区域和IP范围:
gcloud compute networks subnets create network-a-central –network network-a –range 10.0.0.0/16 –region us-central1
2.1.3 创建虚拟机实例
gcloud compute instances create vm-a –zone us-central1-a –network network-a –subnet network-a-central
2.1.4 启用SSH和icmp,因为在连通性测试期间,需要一个安全的shell来与虚拟机通信
gcloud compute firewall-rules create network-a-fw –network network-a –allow tcp:22,icmp
2.1.5 Project-B的自定义网络配置,需要network-b 替换network-a,network-b-central替换network-a-central,10.8.0.0/16替换10.0.0.0/16,vm-b替换vm-a,network-b-fw替换network-a-fw
2.2、创建VPC网络对等会话
2.2.1、将network-a与network-b 对等
在Project-A中VPC networking peering的配置如下:
network-a到network-b的VPC网络会话流程图:
2.2.2、将network-b与network-a对等
在Project-A中VPC networking peering的配置如下:
network-b到network-a的VPC网络会话流程图:
2.2.3、1.network-a与network-bVPC network peering会话active示意图
2.列出Project-A的所有VPC网络路由列表:
3、连接测试
ssh进去vm-a,10.8.0.2是vm-b虚拟机的内部IP,
ping -c 5 10.8.0.2
vm-a中测试结果如下,vm-b的操作结果类似,不再赘述:
4、总结
VPC Network Peering适用于:具有多个网络管理域的组织或与其他组织互联的组织