在 AWS 上使用这个架构在自己的 VPC 中拥有单个堡垒主机,该主机与 4 个不同的 VPC 对等(例如:dev/stage/prod)。只有堡垒“管理”VPC 可以与任何其他 VPC 通信,环境之间不允许通信。我喜欢这种设置,因为对于管理访问我们的云资源,只有一个入口点和一个要审核的服务器。
GCP 使用不同的范例,其中项目有点类似于 VPC,但它似乎不适合上面链接的那种架构。看起来我可以使用跨项目网络 (XPN) 拼凑出类似 AWS 的东西,但这听起来并不是最佳解决方案。
因此,最终,Google 的最佳做法是为我的 4 个项目分别创建一个单独的堡垒主机,并有 4 个入口点和 4 台服务器进行审核?
答案1
@Kamran 的评论是正确的做法:VPC 网络对等连接。