是否有可能,并且有意义,通过 VPN 将多个 GCP 项目的流量通过单个项目路由回我的总部?在我深入研究之前,我的想法是将给定项目的 VPC 网络与“VPN 项目”VPC 网络对等,并在那里处理所有路由。
Project A/B/C VPC (10.10.[1|2|3].0/24) peered to
-> VPN Project VPC (10.10.0.0/24) with VPN cxn to
-> Head office (10.0.0.0/8)
我看到过一些相关的搜索结果,其中提到使用共享 VPC 可能会使这更容易,但即使在这种情况下,我也会有单独的生产和非生产 VPC,所以我认为问题仍然存在。
答案1
经过大量研究,目前似乎没有办法做到这一点。如前所述,VPC 对等连接不起作用。此外,App Engine 环境目前无法使用共享 VPC,尽管该功能即将推出,应该允许共享 VPN。与此同时,似乎每个项目都必须有自己的 VPN。