如何在不使用外部IP的情况下访问其他项目中的实例
我有两个项目,比如A和B,我想从项目A中的实例ssh到项目B中的实例。
我发现我能够使用来自A中实例的永久IP来ping B中的实例,而不是内部IP。在将我的公钥添加到B中的实例后,我能够使用来自A中的实例的永久IP来ssh到它(我的私钥在这里)。
我想知道我是否可以从项目A实例访问项目A实例而不通过外部IP,因为它将退出GCP并返回。有没有办法在内部做到这一点?
项目A和B都在同一个gcp帐户下。
Google VPC使用RFC 1918 IP地址。这些地址不能通过Internet路由。 VPC可以在多个VPC中使用相同的地址范围。
如果您的VPC未使用重叠的IP地址,则可以启用VPC网络对等连接将两个VPC连接在一起。然后,您可以使用专用IP地址访问每个VPC子网中的资源。
据我了解,您可以创建一个共享VPC,并让您的独特项目中的计算引擎具有此共享VPC的网络接口。然后他们就可以直接互相访问。有关共享VPC的完整详细信息,请参阅GCP Shared VPC。
另一种解决方案是使用GCP VPC Peering,它允许两个不同但不重叠的网络使用GCP VPC Peering功能相互连接。
关于这些概念有很多话要说,在这里重复这一点似乎没有意义。我鼓励您阅读上述链接中的文档,并根据需要发布新的具体问题。