問題タブ [google-cloud-networking]

外部 IP を使用せずに別のプロジェクトのインスタンスにアクセスする方法

A と B という 2 つのプロジェクトがあり、プロジェクト A のインスタンスからプロジェクト B のインスタンスに ssh したいと考えています。

私が見つけたのは、内部 IP ではなく、A のインスタンスからの永久 IP を使用して、B のインスタンスに ping を実行できたことです。B のインスタンスに公開鍵を追加した後、A のインスタンスからの永久 IP を使用して SSH 接続できました (ここに秘密鍵があります)。

GCPの外に出て戻ってくるので、外部IPを経由せずにプロジェクトAのインスタンスからプロジェクトBのインスタンスにアクセスできるのだろうか。これを内部的に行う方法はありますか？

プロジェクト A と B の両方が同じ gcp アカウントの下にあります。

すべてのサーバーが単一の静的 IP アドレスから顧客のウェブサイトにリクエストを送信するように、独自の特定のサブネット内にある Compute Engine で実行されている一連の VM で Google Cloud NAT を使用しようとしています。残念ながら、これらの VM を TCP/SSL プロキシ LB に追加すると、正しく構成されていると思われる NAT を使用していないようです。

TCP プロキシ LB と HTTP(S) LB および Cloud NAT を構成しようとしましたが、エグレス HTTP リクエストを作成しようとすると、タイムアウトになります。LB 経由のイングレスは正常に機能しています。VM インスタンスには、Cloud NAT の要件である外部 IP がありません。

HTTP リクエストがサーバーにヒットし、Web サーバーが Cloud NAT を介してアウトバウンド HTTP リクエストを作成し、他のサーバーが単一の IP アドレス (Cloud NAT に割り当てられた静的 IP) をホワイトリストに登録するだけで済むようにすることを期待しています。