如何将远程计算机连接到我的 VPC？

Posted 2023-02-22

【中文标题】如何将远程计算机连接到我的 VPC？

【英文标题】：How can I connect remote computers to my VPC?

【发布时间】：2020-08-12 06:50:19

【问题描述】：

我有一个通过 GCP 的 Compute Engine 在组实例上运行的应用程序。

我在全国不同的专用网络上有多台计算机，我需要它们通过VPC 连接到我的应用程序。他们已经可以通过公共 IP 进行通信，但这不是目标。

我查看了 GCP 提供的 *** 连接选项；我要么不完全理解它们，要么这不是我想要的。

【问题讨论】：

能否在这里解释一下您的最终目标是什么？我假设您想连接到没有外部 IP 地址的实例。你看过Connecting to instances without external IP addresses上的GCP文档吗？一旦我们知道你的目标，我们就可以提供具体的答案。

我假设您已将计算引擎附加到 VPC，但没有公共 IP 地址。您有本地工作站/服务器，并且希望能够与 GCP 计算引擎建立 TCP 连接。听起来 *** 正是您想要使用的。

您可能需要一个堡垒主机，一个公共虚拟机，它在公共 IP 和私有 VPC 之间架起一座桥梁。请注意此堡垒主机上的身份验证过程。

最终目标是让专用网络上的计算机使用 HTTP 而不是 HTTPS 但被加密连接到应用程序。我确实有计算机可以连接到的外部公共 IP 地址。它们不是工作站，它们是 chrome 播放器，它们有运行应用程序的 chrome。那么堡垒主机会在我的网络之间托管 *** 吗？

【参考方案1】：

在我看来，您似乎需要站点到站点 ***，在 GCP 中称为 Cloud ***。 Cloud *** 会将您在全国各地的不同专用网络连接到 GCP，看起来像这样

您似乎已经探索过该选项，您是否遇到任何问题？我相信它应该是这种情况的完美解决方案。使用 Site to Site ***，您将能够使用内部 IP SSH 到 ***，并且 *** 将提供加密，我相信这是您的主要要求之一。

【讨论】：

来自*** doc “Cloud *** 通过 IPsec *** 连接将您的对等网络安全地连接到您的虚拟私有云 (VPC) 网络。”在查找对等点的 GCP 定义后对等 *** 网关“连接到 Cloud *** 网关的网关。对等 *** 网关可以是以下之一：* 另一个 Cloud *** 网关 * 由另一个云提供商托管的 *** 网关，例如AWS 或 Azure * 本地 *** 设备或 *** 服务”在我的情况下，对等点是专用网络后面的计算机

您可能希望将您的计算机配置为 *** 网关。有多种 OpenSource *** 解决方案可以实现它，这里是 How to set up a *** between strongSwan and Cloud *** 上的示例

【参考方案2】：

根据您的情况，您可以使用以下内容：

如果您需要访问单个服务/端口，您可以使用Bastion host。为了访问您的目标私有实例，您首先登录到堡垒主机，然后使用 ssh 转发登录到目标虚拟机。因此，它们也被称为跳转服务器。

How to connect through a bastion host?

使用Cloud ***，您可以通过IPsec 连接到*** 来连接到Google Cloud 网络上的许多服务。这将需要在对等 *** 设备上使用 configuring parameters and IKE ciphers。

How to connect over a *** connection?

【讨论】：

我不知道堡垒主机是否可以工作。为了加载网页，我需要我的私人计算机通过 HTTP 与我的 VPC 进行通信。出于维护目的，我确实需要能够使用 SSH 连接到我的私人计算机。