如何将远程计算机连接到我的 VPC?
Posted
技术标签:
【中文标题】如何将远程计算机连接到我的 VPC?【英文标题】:How can I connect remote computers to my VPC? 【发布时间】:2020-08-12 06:50:19 【问题描述】:我有一个通过 GCP 的 Compute Engine
在组实例上运行的应用程序。
我在全国不同的专用网络上有多台计算机,我需要它们通过VPC
连接到我的应用程序。他们已经可以通过公共 IP 进行通信,但这不是目标。
我查看了 GCP 提供的 ***
连接选项;我要么不完全理解它们,要么这不是我想要的。
【问题讨论】:
能否在这里解释一下您的最终目标是什么?我假设您想连接到没有外部 IP 地址的实例。你看过Connecting to instances without external IP addresses上的GCP文档吗?一旦我们知道你的目标,我们就可以提供具体的答案。 我假设您已将计算引擎附加到 VPC,但没有公共 IP 地址。您有本地工作站/服务器,并且希望能够与 GCP 计算引擎建立 TCP 连接。听起来 *** 正是您想要使用的。 您可能需要一个堡垒主机,一个公共虚拟机,它在公共 IP 和私有 VPC 之间架起一座桥梁。请注意此堡垒主机上的身份验证过程。 最终目标是让专用网络上的计算机使用 HTTP 而不是 HTTPS 但被加密连接到应用程序。我确实有计算机可以连接到的外部公共 IP 地址。它们不是工作站,它们是 chrome 播放器,它们有运行应用程序的 chrome。那么堡垒主机会在我的网络之间托管 *** 吗? 【参考方案1】:在我看来,您似乎需要站点到站点 ***,在 GCP 中称为 Cloud ***。 Cloud *** 会将您在全国各地的不同专用网络连接到 GCP,看起来像这样
您似乎已经探索过该选项,您是否遇到任何问题?我相信它应该是这种情况的完美解决方案。使用 Site to Site ***,您将能够使用内部 IP SSH 到 ***,并且 *** 将提供加密,我相信这是您的主要要求之一。
【讨论】:
来自*** doc “Cloud *** 通过 IPsec *** 连接将您的对等网络安全地连接到您的虚拟私有云 (VPC) 网络。”在查找对等点的 GCP 定义后对等 *** 网关“连接到 Cloud *** 网关的网关。对等 *** 网关可以是以下之一:* 另一个 Cloud *** 网关 * 由另一个云提供商托管的 *** 网关,例如AWS 或 Azure * 本地 *** 设备或 *** 服务”在我的情况下,对等点是专用网络后面的计算机 您可能希望将您的计算机配置为 *** 网关。有多种 OpenSource *** 解决方案可以实现它,这里是 How to set up a *** between strongSwan and Cloud *** 上的示例【参考方案2】:根据您的情况,您可以使用以下内容:
如果您需要访问单个服务/端口,您可以使用Bastion host。为了访问您的目标私有实例,您首先登录到堡垒主机,然后使用 ssh 转发登录到目标虚拟机。因此,它们也被称为跳转服务器。How to connect through a bastion host?
使用Cloud ***,您可以通过IPsec 连接到*** 来连接到Google Cloud 网络上的许多服务。这将需要在对等 *** 设备上使用 configuring parameters and IKE ciphers。How to connect over a *** connection?
【讨论】:
我不知道堡垒主机是否可以工作。为了加载网页,我需要我的私人计算机通过 HTTP 与我的 VPC 进行通信。出于维护目的,我确实需要能够使用 SSH 连接到我的私人计算机。以上是关于如何将远程计算机连接到我的 VPC?的主要内容,如果未能解决你的问题,请参考以下文章
如何将 Cloud9 (python) 连接到 VPC 中的 Redshift?
如何连接到谷歌计算引擎上的远程 PostgreSQL 服务器?
将客户端 *** VPC 的流量路由到同一 VPC 中的实例