Я пытаюсь использовать вложенную виртуализацию в Google Cloud Platform для размещения нескольких веб-приложений. но я запутался, если я могу получить доступ к этим вложенным виртуальным машинам глобально. Я пытался погуглить, но не нашел хорошего ответа. Спасибо.
Маршрутизация пакетов непосредственно во вложенные виртуальные машины не является стандартной функцией GCE. И если вы попытались создать его, используя существующие функции «инновационными» способами, вы, вероятно, превысите квоту IP-адресов, пытаясь выделить отдельный внешний IP-адрес для каждой вложенной виртуальной машины.
Другой подход
Вместо того, чтобы пытаться направлять пакеты напрямую на ваши вложенные виртуальные машины, я рекомендую вам использовать другой подход.
На промежуточной виртуальной машине, которой можно напрямую назначить внешний IP-адрес, можно запустить обратный прокси-сервер для поддержки HTTP и HTTPS. Этот обратный прокси-сервер будет использовать имя хоста, отправленное клиентом, для направления запроса на правильную вложенную виртуальную машину.
Если вложенным виртуальным машинам необходимо установить исходящие подключения, вы можете настроить промежуточную виртуальную машину на выполнение NAT для подключений от вложенных виртуальных машин.
Несколько слов о надежности
Если вы пытаетесь создать высоконадежный сервис, вам следует ожидать, что отдельные промежуточные виртуальные машины будут иногда недоступны. Таким образом, вам следует задействовать более одной такой промежуточной виртуальной машины для избыточности и балансировки нагрузки трафика между этими промежуточными виртуальными машинами с помощью балансировки нагрузки HTTP или балансировки сетевой нагрузки, предоставляемой GCE.
Имейте в виду, что проверки работоспособности, выполняемые балансировкой нагрузки GCE, не будут знать о вложенных виртуальных машинах и, таким образом, будут рассматривать каждую промежуточную виртуальную машину как работоспособную или неработоспособную, даже если одна из вложенных виртуальных машин находится в неработоспособном состоянии, а остальные - как нездоровые.
Это означает, что ваш прокси-сервер может получать небольшое количество запросов, предназначенных для вложенной виртуальной машины, которая в настоящее время находится в неработоспособном состоянии, и вам необходимо реализовать собственные проверки работоспособности, чтобы вы могли направлять такие запросы на другую промежуточную виртуальную машину.