不同项目的VPC网络互相访问-VPC Network Peering

1、背景

谷歌VPC Network Peering允许VPC网络之间的私有连接,无论VPC网络属于同一个项目还是同一个组织。VPC Network Peering使业务能够在组织内部和组织内部的不同VPC网络中私有地使用,允许工作负载在私有空间中通信。VPC Network Peering与使用外部IP地址或vpn连接网络相比,有三大优势:私有网络比公有IP网络提供更低的延迟、服务所有者不需要将他们的服务公开给公共互联网,也不需要处理相关的风险、VPC Network Peering可以使用内部ip进行通信,节省谷歌云出口带宽成本。

 问题:现有Project A、Project B,使Project A 中的VPC网络network a 与Project B 中的VPC网络 network b 可以 互相Ping 成功

 测试:ping -c 5  ip_address

2、配置

2.1、在项目(Project-A/Project-B)中创建自定义网络

2.1.1 创建自定义网络:

gcloud compute networks create network-a –subnet-mode custom

2.1.2 在VPC中创建子网,并运行指定区域和IP范围:

gcloud compute networks subnets create network-a-central –network network-a –range 10.0.0.0/16 –region us-central1

2.1.3 创建虚拟机实例

gcloud compute instances create vm-a –zone us-central1-a –network network-a –subnet network-a-central

2.1.4 启用SSH和icmp,因为在连通性测试期间,需要一个安全的shell来与虚拟机通信

gcloud compute firewall-rules create network-a-fw –network network-a –allow tcp:22,icmp

2.1.5 Project-B的自定义网络配置,需要network-b 替换network-a,network-b-central替换network-a-central,10.8.0.0/16替换10.0.0.0/16,vm-b替换vm-a,network-b-fw替换network-a-fw

2.2、创建VPC网络对等会话

2.2.1、将network-a与network-b 对等

在Project-A中VPC networking peering的配置如下:

network-a到network-b的VPC网络会话流程图:

 2.2.2、将network-b与network-a对等

 在Project-A中VPC networking peering的配置如下:

 network-b到network-a的VPC网络会话流程图:

 2.2.3、1.network-a与network-bVPC network peering会话active示意图

 2.列出Project-A的所有VPC网络路由列表:

3、连接测试

ssh进去vm-a,10.8.0.2是vm-b虚拟机的内部IP,

ping -c 5 10.8.0.2

vm-a中测试结果如下,vm-b的操作结果类似,不再赘述:

4、总结

VPC Network Peering适用于:具有多个网络管理域的组织或与其他组织互联的组织

Leave a Reply