无法通过 Google Cloud Run 的 Cloud VPN 连接到本地虚拟机

tag-icon tag-icon networking firewall google-cloud-platform google-cloud-vpn google-cloud-run
无法通过 Google Cloud Run 的 Cloud VPN 连接到本地虚拟机

exovie我正尝试通过无服务器 VPC 连接器从 Google Cloud Run访问一台本地机器(我们称之为)。

简化网络配置

网络配置方式如下:

  1. 172.20.0.0/20VPC使用 Google Cloud VPN连接到我们的内部网络exoscale-at-vie-1-tunnel

云 VPN

  1. 我的应用程序train-graphql部署在 Cloud Run(完全托管,europe-west6)上,并尝试exovie通过无服务器 VPS 连接器euw6-connector(也是 europe-west6,网络10.94.0.0/28:)访问虚拟机。

  2. 路由发布到云端路由器。

云路由器

  1. 我还有一个由一些 Google Cloud Compute Engine VM 使用的services 子网,它托管一个 LDAP 服务器( ,)。10.172.10.0/24opendldap-server10.172.10.2

  2. 没有特殊的限制性防火墙规则:

防火墙规则

连接测试

  1. openldap-server我从at10.172.10.2exovieat启动 SSH 会话172.24.0.20
  2. 我的应用程序通过无服务器 VPC 连接器train-graphql连接到openldap-serverat ,没有任何问题。10.172.10.2euw6-connector
  3. euw6-connector从 Serverless VPC Connector 的第一个实例到10.94.0.2的端口 22 上的连接测试exovie成功172.24.0.20

GraphQL 连接测试

最后的想法

由于我可以通过 SSH 从 Cloud Run 连接到 Compute Engine,再从 Compute Engine 连接到exovie,因此一种解决方案是使用 Compute ENgine VM 作为代理来实现此连接,但这听起来像是一种肮脏的黑客行为。

相关内容