我正试图在GCP的默认网络中创建一个子网络系统。
我已经创建了一个具有子网CIDR(10.142.x.x/28(的vpc网络。此子网的CIDR在该区域的地址范围内。即该区域的CCD_ 1。
但是,当我尝试通过默认网络上的另一台机器连接到该机器时。我无法连接到子网上的计算机。
我不确定这里发生了什么?我认为默认网络上的资源总是可以连接到该区域的子网。
首先看一下VPC的网络文档,以便更好地理解手头的主题。
为了连接到不同VPC中的机器,您有几个选项
- 创建一个有两个接口的堡垒虚拟机;一个连接到
defaultVPC,nic1连接到你的subnetVPC(首先是SSH到堡垒虚拟机,然后是SSH到目标虚拟机((不是很方便,但非常安全((多接口文档-这是Guillaume Blaquiere链接到的( - 使用VPC对等功能连接两个VPC(来自连接网络的机器可以相互通信,安全性较低,超级方便(
- 分配静态公共IP并使用它们进行连接(不安全,因为您在互联网上暴露了VM(
如果在自动模式下创建子网,则所有路由和防火墙规则都将自动创建。在这种情况下,同一VPC中的所有VM都可以通信(允许所有流量(
如果您使用自定义子网创建模式创建自己的网络,请记住,为了与这些子网中的实例通信,您必须创建适当的防火墙规则(用于ssh、rdp(,并创建到Internet的路由-否则,如果您不允许,您甚至无法通过ssh进入该网络中的VM。
回答上面评论中的最后一个问题-你可以在没有云NAT的情况下连接到互联网,但即使你将公共IP重新设置为虚拟机,你仍然会使用内部IP通过网关进行通信(由于安全/管理原因,不可能在虚拟机的一个接口上获得外部IP(。