1.配置

1.配置

GCP 支持人员

我的名字是堀田。

在“I.配置”中描述了一个环境。在这个环境中实现“II.我想要做的是..”的最佳方法是什么?请告诉我们推荐的实现方法。

1.配置

1-1. 公司 A 帐户拥有的项目

(1)有一个VPC,监控服务器的虚拟机实例安装在该VPC中。

(2)本监控服务器通过HTTPS通讯方式,通过API交换数据。也可以进行Webhook通讯。

1-2. B公司账户拥有的项目

(1)有一个VPC,且安装了需要监控的虚拟机实例。

(2)此虚拟机使用 Cloud Monitoring 监控 CPU/内存资源

2.我想要做的是..

2-1。

监控B公司项目收集的资源数据我想以pull类型定期从A公司VPC的监控服务器中获取。

2-2

我希望在私密环境中安全地进行上述通信。我不想通过互联网。

3. 问题

3-1. 问题

请告诉我如何实现上述目标。

3-2. 问题

是否可以通过 VPC 对等连接 A 公司 VPC 和 B 公司 VPC,然后仅通过私有 IP 通信从 A 公司虚拟服务器获取 B 公司监控的数据?监控是一项全局服务,我认为无法获取,因为它不在 VPC 中...

谢谢。

答案1

使用 VPC 对等连接时,如果您需要到达当前或对等 VPC 内的其他目的地,流量将永远不会流向互联网到达另一个 VPC 资源。

关于第二点,没有公共 IP 的实例始终可以通过在私有云平台通过 PGA 发送的流量不会离开 GCP,因为 PGA 的路由没有在互联网上发布广告,并且要从一个工作区获取所有数据,两个工作区都可以合并在一起,然而合并后它们只能通过主机工作区访问。

相关内容