Может ли приложение App Engine Flexible использовать подключение Cloud VPN, настроенное в другом проекте, и если да, то реализовано ли оно с помощью общего VPC или одноранговых VPC?
App Engine Flex app in Project 1
|
\- [MAGIC]
|
\- VPN set up in Project 2
|
\- Corp. Network
Оказывается, в настоящее время это невозможно. Вы не можете использовать пиринг VPC, так как вы не можете маршрутизировать к VPN - это один VPC от однорангового VPC, а среды App Engine Flex не могут использовать общие VPC.
Судя по всему, в будущем мы сможем использовать общие VPC с App Engine Flex, что, вероятно, решит эту проблему. А пока вам нужно запустить VPN для каждого / любого проекта, которому требуются услуги VPN.
Возможно, вы могли бы запустить VPN между проектами и таким образом направить VPN обратно в корпоративную сеть. Не пробовал и не исследовал.
Гибкие ресурсы App Engine не могут участвовать в общем VPC, как указано в общедоступной документации GCP. Вот. Невозможно подключиться к одноранговой сети VPC из туннеля VPN, поскольку маршруты в GCP не являются транзитивными. Из локальной сети вы можете подключиться к VPC, который находится за туннелем, но без дальнейших переходов.
Что вы могли бы сделать, так это поместить своего рода прокси (экземпляр NAT или некоторый процесс маскировки IP) в сеть VPC проекта 2, чтобы он был доступен из локальной сети через VPN-туннель, и с этого прокси вы могли получить доступ к VPC. проекта 1 через пиринг VPC.
Самое простое решение - создать сеть VPN между локальной сетью и сетью VPC проекта, в которой расположен гибкий механизм приложения.