我有一个在项目 subnet-a 的私有 VPC 子网 project-a 上运行的 GCP 内部负载平衡器。我有一个与此内部负载平衡器关联的 dns,它指向 subnet-a 的私有 IP 地址。
我想从另一个项目 project-b 访问该 DNS。我在该项目上创建了一个 VPC 子网 subnet-b,并将其与 subnet-a 对等。效果很好,我可以毫无问题地从 subnet-a ping 内部地址。
但是,我不知道如何从 subnet-a 内部负载平衡器访问内部 DNS。有没有办法让我从浏览器访问内部 DNS?
您已在 GCP 上部署了一个私有项目,只能从此项目 (VPC A) 访问。您创建了一个带有 VPC B 的项目 B 并将其与项目 A 对等。由于私有链接(对等),您可以从项目 B 访问项目 A
现在,在您的工作站上运行的浏览器中,您需要设置相同的内容:从您的工作站到项目 A 的专用链接。为此,您需要在您的工作站(或您的网络)之间创建一个 VPN ) 到项目 A VPC。如果您在公司并且需要强大的带宽,您还可以设置合作伙伴互连或专用互连。
在某些情况下,您无法在不做任何事情的情况下直接从公共互联网访问您的私有部署;这是原则,对私人事物保密。只有打开一扇门才能访问它们:VPN/互连连接、堡垒、外部负载均衡器、代理……