2つのプロジェクト間でサブネットワークを正常に共有し、サービスプロジェクトから共有サブネットワーク上でVMを起動できました。共有VPC:ホストプロジェクトのVMへのアクセスをサービスプロジェクトからセットアップする方法は?
サービスプロジェクトの他のVM(共有されているものとは異なるサブネットワーク)からそのVMにアクセスできるようにするにはどうすればよいですか?
私は、ホストプロジェクトにファイアウォールルールを追加しようとした他のプロジェクトのサービスアカウントからのすべてのトラフィックを許可し、サービス事業のVMからサービスアカウントを使用し、それは助けにはならなかった...
のVM同じ共有VPCの異なるプロジェクト(ホストおよびサービスプロジェクトを含む)で、デフォルトで内部IPアドレスを使用して互いに通信できる必要があります。 Shared VPC and internal DNS
共有VPCホストネットワーク内のVMインスタンスは、異なるサービスプロジェクトによってインスタンスが作成されていても内部IPアドレスを使用して通信できます。インスタンスは、[HOST_NAME] .c。[PROJECT_ID] .internalの形式で、完全修飾された内部DNS名を使用して相互に接続することもできます。
私はすでにこのコメントを見ましたが、DNSは私のホストとサービスプロジェクトでこの方法を解決しません...(同じプロジェクトではそうです)。何かが間違っている... サービスプロジェクトで、共有VPCとサービスプロジェクトの2つのネットワークインターフェイスでインスタンスを起動し、両方のネットワークのインスタンスにアクセスできました。しかし、この種のセットアップは私が探しているものではありません –
VMの2つのインターフェイスと通信のテスト方法についての詳細を追加できますか? – Dagang
共有サブネットワーク上のサービスプロジェクトでVMが作成され、eth0は共有サブネットであり、eth1はサービスプロジェクトです。私はSSH経由で接続し、両方のサブネットワークのインスタンスにアクセスすることができました。今のところ、両方のプロジェクトにネットワークピアリングを追加し、問題を解決するファイアウォールルールの束を追加しましたが、私はそのソリューションが私にとって幸せだとは確信していません。 –
これはキーです、同じ共有VPCネットワーク内のサブネットワークか、別のVPCネットワーク内のサブネットワークですか?それらが異なるネットワークにある場合、それは共有VPCではありません。 – Dagang