我可以将我的 PC 直接连接到 Google Cloud ***

Posted

技术标签:

【中文标题】我可以将我的 PC 直接连接到 Google Cloud ***【英文标题】:Can I connect my PC directly to the Google Cloud *** 【发布时间】:2020-10-24 08:23:55 【问题描述】:

我运行一些在 Google Compute Engine 中运行的网络服务。我想保护它们并只提供给我的同事。我不想依赖网络服务器的安全性,所以我的想法是使用 Google Cloud Platform 配置 ***。

我的问题可能很愚蠢,因为我真的不知道 *** 是如何工作的。是否可以在 Google Cloud 中创建 *** 并直接从我的笔记本电脑连接到它?我尝试使用“Hybrid Connectivity ***” - 但它只允许连接到另一个 ***。当我创建隧道时,它会询问我“远程对等 IP 地址”。我的组织中没有任何本地 ***,而且我在我的提供商的 NAT 后面。

我知道这在原则上是可能的 - 一旦我连接到我以前工作的 ***。我刚刚使用了内置的 Windows 功能“添加 *** 连接”,输入了服务器的 IP 和密码。之后,我可以连接到公司网络内的服务器。

我可以将 Google Cloud *** 配置为以类似方式工作吗?

【问题讨论】:

【参考方案1】:

Cloud*** 不支持客户端到网关(公路勇士)设置。对于客户端到网关的场景,您可以在 GCE VM 上安装和配置 IPSec *** 软件,例如 Strongswan,并将其配置为远程访问。用户可以通过 *** 客户端连接到这个 *** 服务器,并且在建立安全隧道后,他们可以连接到部署在同一网络内的所有其他虚拟机。通过此设置,您还可以配置 NAT 网关并从其他 VM 中删除公共 IP。 article 中描述了配置 NAT 网关。

https://serverfault.com/questions/818101/does-gcp-support-p2s

【讨论】:

出于完全不同的原因尝试做同样的事情。通过在本地网络中的另一台机器上创建内部 ***(在 Windows 服务器上很容易做到),这实际上仍然很有可能。如果您尝试代表机构执行相同的操作,或者您是有权访问此类资源的机构管理员,您可能希望执行此操作,如果您这样做,您可能会看到更好的 RTT 时间。尽管几乎可以用于任何个人用途,但此评论是一种更好的方法。 只有我对 Google Cloud*** 不支持客户端到网关的公路勇士配置感到惊讶吗?我的意思是,这就是世界上大部分人在 COVID 后没有办公室的世界中开展业务的方式。 @deltamind106 - Cloud*** 是站点到站点的。 AWS 或 Azure 中的企业云路由器也不支持客户端到站点。所以,不,这并不奇怪。客户端到站点是通过不同类型的路由器/网关实现的。 @JohnHanley,Azure Point-to-Site *** 创建点对端连接。 docs.microsoft.com/en-us/azure/***-gateway/point-to-site-about @MoonHorse - 你让我上了那个。与 Google Cloud 等效的是启动 Open*** 并使用 Open*** 客户端进行连接。这将复制微软的点对点 ***(大多数功能)。但是,Microsoft 的产品依赖于 Active Directory,这对非 Microsoft 世界提出了挑战。由于身份验证要求,大多数企业级客户部署自己的解决方案。

以上是关于我可以将我的 PC 直接连接到 Google Cloud ***的主要内容,如果未能解决你的问题,请参考以下文章

如何将设备连接到 Eclipse?

如何将来自 Google/Facebook 的广告标题连接到我的 wordpress 网站页面?

如何通过WIFI将多台PC连接到某个数据库?

Visual Studio 2015 Apache Cordova 应用程序:如何直接部署到连接到 PC(不是 Mac)的 iOS 本地设备?

无法将我的应用服务器连接到 FCM XMPP 服务器

将 phpMyAdmin 连接到 MySQL Workbench