Я создал экземпляр с двумя сетевыми адаптерами:
nic0 с общим VPC без публичного IP
nic1 с vpc по умолчанию с Pubic IP
Во время создания ВМ я мог видеть уведомление.
Настройка межсетевых экранов недоступна для нескольких сетевых интерфейсов.
После создания виртуальной машины я не мог получить доступ к машине с помощью общедоступного IP-адреса.
Я попытался использовать общий VPC, где я мог использовать ssh и пинговать виртуальную машину с этого VPC.
Единственная проблема заключается в том, что при попытке доступа через публичный IP-адрес я не смог получить никакого ответа.
Согласно документации gcloud,
DHCP-сервер Compute Engine программирует маршрут по умолчанию только на основном сетевом интерфейсе виртуальной машины (nic0). Если мы хотим подключиться к вторичному интерфейсу с помощью внешнего IP-адреса, мы должны установить маршрут по умолчанию для этого сетевого интерфейса через последовательную консоль.
Если вы хотите подключиться к машине по ssh, используя общедоступный IP-адрес, назначенный nic1, вам придется изменить интерфейс прослушивания по умолчанию (который по умолчанию - nic0).
gcloud compute --project=your_project connect-to-serial-port vm_name --zone=your_zone
ip route del default
ip route add default required_ip dev required_interface
Вы найдете свой required ip и required interface с помощью ssh (ing) в виртуальную машину с помощью сервера перехода и выполнения команды ip route.
Важный: Используйте только последовательную консоль, а не какой-либо сервер перехода, чтобы изменить маршрут по умолчанию, потому что, если вы сделаете это через сервер перехода, вы потеряете соединение с машиной после удаления интерфейса по умолчанию.
Если ssh в последовательной консоли запрашивает имя пользователя и пароль, и если вы не установили его, вам нужно ssh в виртуальную машину с помощью сервера перехода, запустите sudo passwd $USER , завершите процесс, а затем попробуйте вышеупомянутый метод для ssh через nic1.
Сервер переходов относится к той машине, которая присутствует в той же сети, что и моя частная машина (не имеющая внешнего IP-адреса), так что сначала мы можем ssh на сервер перехода, а оттуда ssh (переход) в частную виртуальную машину.
Я знаю, что ответ немного запоздал, но если вам все еще нужна помощь, прокомментируйте его.
Я получаю такое же поведение, когда воспроизводю вашу конфигурацию.
Я могу связаться с экземпляром через общедоступный IP-адрес, если я верну конфигурации сетевых устройств.
Я установил nic0 на VPC по умолчанию с общедоступным IP-адресом и nic1 на общий VPC без общедоступного IP.
Если вы хотите подключиться к внешнему IP-адресу на вторичном интерфейсе, вам необходимо добавить маршруты. Есть объяснение на облачной платформе Google документация.
Также это документ - отличный источник информации для вашего тематического исследования. Надеюсь, это поможет.