我有两个 VPC 在 gcp 上对等,management并且。我在 vpc内为我的堡垒 vmproduction提供了网络标记,然后在内部制定了防火墙规则以允许来自任何标记 的 SSH 流量。但是不允许来自带有该网络标记的 ssh 流量。bastionmanagementproductionbastionproductionmanagement
除非我配置有误,否则网络标签不要似乎可以跨对等 VPC 工作。我反而在内部创建了防火墙规则production以允许 vpc 的 iprange management,这有效,但我似乎无法使用网络标签来做到这一点。
答案1
目前,防火墙标签不会在对等 VPC 网络中传播。我们正在开发此功能,尚无预计到达时间。
与此同时,使用静态内部 IP对堡垒虚拟机有帮助吗?