Возможно ли и имеет ли смысл направлять трафик для нескольких проектов GCP через один проект обратно в мой головной офис через VPN? Прежде чем я зашел слишком далеко в кроличью нору, идея заключалась в том, чтобы соединить сеть VPC данного проекта с сетью VPC «Проект VPN» и обработать всю маршрутизацию там.
Project A/B/C VPC (10.10.[1|2|3].0/24) peered to
-> VPN Project VPC (10.10.0.0/24) with VPN cxn to
-> Head office (10.0.0.0/8)
Я видел несколько похожих результатов поиска, в которых упоминается, что использование общих VPC может упростить эту задачу, но даже в этом сценарии у меня были бы отдельные производственные и непродовольственные VPC, поэтому я думаю, что вопрос все еще остается.
После долгих копаний выяснилось, что в настоящее время сделать это невозможно. Как уже упоминалось, пиринг VPC не работает. Кроме того, в настоящее время среды App Engine не могут использовать Shared VPC, хотя, очевидно, скоро появится эта функция, которая должна разрешить общие VPN. А пока похоже, что у каждого отдельного проекта должен быть свой VPN.
Авиноам Меир напрямую отрицал возможность использования пиринга VPC с VPN. Однако я настоятельно рекомендую вам разместить свой вопрос на Группы Google, поскольку это дискуссионный форум, где подобные вопросы можно открыто обсуждать и отвечать по-разному, предоставляя вам различные варианты реализации VPN.