Я успешно разделил подсеть между двумя проектами и смог запустить виртуальную машину в общей подсети из сервисного проекта.
Что мне делать, чтобы получить доступ к этой виртуальной машине из других виртуальных машин сервисного проекта (подсеть, отличная от общей)?
Я попытался добавить правило брандмауэра в основной проект, разрешая весь трафик из служебной учетной записи другого проекта, и использовал служебную учетную запись из виртуальных машин служебного проекта, это не помогло ...
Для того, что вы ищете, может быть несколько решений. Не только вам нужно убедиться, что правила брандмауэра разрешить трафик в соответствующую сеть, вам также потребуется механизм маршрутизации между сетями.
Самый простой подход - включить виртуальную машину в сервисный проект. использовать два сетевых интерфейса. Один подключен к общему VPC, а другой - к сети проекта службы, которую вы хотите использовать.