Вопросы о внешних IP-адресах на узлах группы управляемых экземпляров и «Cloud NAT» в Google Cloud
(Перекрестно размещено на доске поддержки Google "gce-обсуждение")
Я беспокоился (и публиковал сообщения на Stack Overflow, gce-форуме и сервере списка пользователей Tomcat) о вызовах из группы экземпляров узлов к веб-службам, несущим внешний IP-адрес отдельного узла (что делает проблематичным ограничение веб-служб путем вызова IP).
Затем я увидел нечто под названием «Cloud NAT».
Если у меня есть облако Установлен NAT, отображаются ли при вызовах веб-служб из моей группы экземпляров IP-адрес, установленный в NAT?
И это вызывает еще один вопрос, который бродил у меня в голове уже несколько дней: узлы нашей группы экземпляров в настоящее время настроены на иметь эфемерные внешние IP-адреса. Есть ли реальная причина, по которой они вообще должны иметь внешние IP-адреса? Могу я, например, все равно получить сеанс терминала через портал web-to-ssh, если нет внешнего IP-адреса? Могу ли я также использовать "gcloud compute scp"? Я думаю, что, возможно, моей первоначальной причиной наличия внешних IP-адресов был доступ к ним из ssh и scp на моем Mac (в любом случае, в большинстве случаев это больше проблем, чем того стоит).
როგორც ჩანს, აქ ორი კითხვა გაქვთ: (1) წვდომა VM- ებზე, რომლებსაც არ აქვთ გარე IP- ები (SSH შესვლა VM- ში) (2) გზები, რომლითაც VM- ებს შეუძლიათ გაგზავნონ ტრაფიკი გარე IP- ებზე
მოდით, ჯერ ვისაუბროთ SSH– ით VM– ებზე წვდომაზე. Cloud Console- ში SSH ღილაკი მუშაობს მხოლოდ იმ შემთხვევაში, თუ VM- ს აქვს გარე IP მისამართი. ეს მისამართი შეიძლება იყოს როგორც სტატიკური გარე IP მისამართი, ასევე ეფემერული.
VM– ზე წვდომა ბრძანების ხაზის SSH და SCP საშუალებით, როგორიცაა gcloud compute ssh ან gcloud compute scp ასე მუშაობს: სტანდარტულად, ეს ბრძანებები ცდილობენ დაუკავშირდნენ VM– ს მისი გარე IP მისამართის გამოყენებით. კიდევ ერთხელ, ეს გარე IP მისამართი შეიძლება იყოს სტატიკური ან ეფემერული. თუ VM არ აქვს გარე IP მისამართი, მაშინ მას უშუალოდ ბრძანების SSH– ით ვერ დაუკავშირდებით.
ამასთან, თუ თქვენი VPC ქსელი დაკავშირებულია შიდა ქსელთან Cloud VPN ან Cloud Interconnect– ით და მარშრუტიზება და firewalls– ის ნებართვა შეგიძლიათ დაუკავშირდეთ VM– ს gcloud compute ssh –თან ერთად - შიდა ip დროშის საშუალებით. ასევე შეგიძლიათ SSH შევიდა VM, რომელსაც აქვს გარე IP, შემდეგ დაუკავშირდით მას, რომელსაც არა აქვს. საჯარო დოკუმენტაციის ნახვა შეგიძლიათ აქ ახლა მოდით ვისაუბროთ ტრაფიკის გასვლაზე VM– დან "ვებ – სერვისებზე". გაუგებარია, რომელ ვებ – სერვისებს ითხოვენ. კერძოდ, ცდილობთ თუ არა Google API– ებზე და სერვისებზე წვდომას?
ზოგადად, თუ „ვებ – სერვისები“ ნიშნავს რაიმე IP მისამართს ინტერნეტში, VM სჭირდება ინტერნეტი. მოთხოვნები ინტერნეტზე წვდომისთვის არის აქ . თუ Cloud NAT გამოიყენება მოთხოვნის ინტერნეტ მისამართზე მისასვლელად, ამ მოთხოვნის საწყისი IP იქნება ერთ – ერთი გარე IP, რომელსაც NAT იყენებს.
ახლა, თუ Google API– სა და სერვისებზე ვსაუბრობთ, ჩვენ გვაქვს რამდენიმე გზები, რომლითაც VM- ებს შეუძლიათ მიიღონ გარე IP- ები Google API- ებისა და სერვისებისთვის, მაშინაც კი, თუ ამ VM- ს სხვაგვარად არ აქვთ ინტერნეტი. Google- ის პირადი წვდომა საშუალებას აძლევს VM- ს, რომელსაც არ აქვს გარე IP, ჰქონდეს საშუალება გამოიყენოს გარე IP- ების შერჩეული დიაპაზონი Google- ის API- სა და სერვისებისთვის.
იხილეთ დოკუმენტაცია Private Google Access- ზე და ბმული პირადი Google Access კონფიგურაციის წესის შესახებ.