如何将远程计算机连接到我的VPC？

Question

我有一个在组实例上通过GCP的Compute Engine运行的应用程序。

我在全国各地的不同专用网络上有多台计算机，我需要它们通过VPC连接到我的应用程序。它们已经可以通过公共IP进行通信，但这不是目标。

我看过GCP提供的VPN连接选项；我要么不完全理解它们，要么它不是我想要的。

Answer 1

在我看来，您需要站点到站点虚拟专用网，这在GCP中称为Cloud VPN。云VPN可以将您在全国各地的不同专用网络连接到GCP，如下所示

​

看起来你已经探索过这个选项了，你遇到什么问题了吗？我相信对于这种情况，它应该是一个完美的解决方案。使用站点到站点VPN，您将能够使用内部IP通过SSH连接到VPN，VPN将提供加密，我相信这是您的主要要求之一。

Answer 2

根据您的方案，您可以使用以下内容：

为了到达您的目标私有实例，您首先登录到堡垒主机，然后使用ssh转发到目标vm。

How to connect through a bastion host?

• 使用Cloud VPN，您可以通过使用IPsec连接到虚拟专用网来连接到谷歌云网络上的许多服务。这将需要对等VPN设备上的configuring parameters and IKE ciphers。

How to connect over a VPN connection?