exovie
我正尝试通过无服务器 VPC 连接器从 Google Cloud Run访问一台本地机器(我们称之为)。
简化网络配置
网络配置方式如下:
172.20.0.0/20
VPC使用 Google Cloud VPN连接到我们的内部网络exoscale-at-vie-1-tunnel
。
我的应用程序
train-graphql
部署在 Cloud Run(完全托管,europe-west6)上,并尝试exovie
通过无服务器 VPS 连接器euw6-connector
(也是 europe-west6,网络10.94.0.0/28
:)访问虚拟机。路由发布到云端路由器。
我还有一个由一些 Google Cloud Compute Engine VM 使用的
services
子网,它托管一个 LDAP 服务器( ,)。10.172.10.0/24
opendldap-server
10.172.10.2
没有特殊的限制性防火墙规则:
连接测试
openldap-server
我从at10.172.10.2
到exovie
at启动 SSH 会话172.24.0.20
。- 我的应用程序通过无服务器 VPC 连接器
train-graphql
连接到openldap-server
at ,没有任何问题。10.172.10.2
euw6-connector
euw6-connector
从 Serverless VPC Connector 的第一个实例到10.94.0.2
的端口 22 上的连接测试exovie
成功172.24.0.20
。
最后的想法
由于我可以通过 SSH 从 Cloud Run 连接到 Compute Engine,再从 Compute Engine 连接到exovie
,因此一种解决方案是使用 Compute ENgine VM 作为代理来实现此连接,但这听起来像是一种肮脏的黑客行为。