App Engine Flexible 应用是否可以使用在另一个项目中设置的 Cloud VPN 连接?如果可以,那么该连接是通过共享 VPC 还是对等 VPC 实现的?
App Engine Flex app in Project 1
|
\- [MAGIC]
|
\- VPN set up in Project 2
|
\- Corp. Network
答案1
事实证明,目前这是不可能的。您无法使用 VPC 对等,因为您无法从对等 VPC 路由到 VPN,而 App Engine Flex 环境无法使用共享 VPC。
显然,我们将来能够将共享 VPC 与 App Engine Flex 结合使用,这可能会解决这个问题。与此同时,您需要为每个需要 VPN 服务的项目运行 VPN。
也许您可以在项目之间运行 VPN,然后通过 VPN 路由回您的公司网络。还没有尝试或调查过。
答案2
正如 GCP 公共文档中所述,App Engine 灵活资源不能参与共享 VPC这里。无法从 VPN 隧道到达对等 VPC 网络,因为 GCP 中的路由不可传递。从本地网络,您可以到达隧道后面的 VPC,但无需进一步跳跃。
您可以做的是在项目 2 VPC 网络中放置一种代理(NAT 实例或某些 IP 伪装过程),以便可以通过 VPN 隧道从内部部署网络访问它,并且从该代理您可以通过 VPC 对等访问项目 1 的 VPC。
最简单的解决方案是在本地网络和 app engine flex 所在的项目 VPC 网络之间创建一个 VPN 网络。