Czy mogę uzyskać globalny dostęp do zagnieżdżonej maszyny wirtualnej w GCP


Próbuję użyć wirtualizacji zagnieżdżonej w Google Cloud Platform do hostowania wielu aplikacji internetowych. ale jestem zdezorientowany, jeśli mogę uzyskać globalny dostęp do tych zagnieżdżonych maszyn wirtualnych. Próbowałem googlować, ale nie mogłem znaleźć dobrej odpowiedzi. Podziękować.
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Kierowanie pakietów bezpośrednio do zagnieżdżonych maszyn wirtualnych nie jest standardową funkcją GCE. A jeśli próbowałeś utworzyć taki przy użyciu istniejącej funkcjonalności w „nowatorski” sposób, prawdopodobnie przekroczysz limit adresów IP, próbując przydzielić oddzielny zewnętrzny adres IP dla każdej zagnieżdżonej maszyny wirtualnej.

Inne podejście

Zamiast próbować kierować pakiety bezpośrednio do zagnieżdżonych maszyn wirtualnych, zalecam inne podejście.
Na pomostowej maszynie wirtualnej, do której można bezpośrednio przypisać zewnętrzny adres IP, można uruchomić zwrotny serwer proxy do obsługi protokołów HTTP i HTTPS. Ten zwrotny serwer proxy będzie używać nazwy hosta wysłanej przez klienta do kierowania żądania do właściwej zagnieżdżonej maszyny wirtualnej.
Jeśli zagnieżdżone maszyny wirtualne muszą ustanowić połączenia wychodzące, można skonfigurować pomostową maszynę wirtualną do wykonywania NAT dla połączeń z zagnieżdżonych maszyn wirtualnych.

Kilka słów o niezawodności

Jeśli próbujesz stworzyć wysoce niezawodną usługę, powinieneś spodziewać się, że poszczególne pośredniczące maszyny wirtualne będą czasami niedostępne. W związku z tym należy używać więcej niż jednej z tych tymczasowych maszyn wirtualnych w celu zapewnienia nadmiarowości i równoważenia obciążenia ruchu między tymi przemieszczającymi się maszynami wirtualnymi przy użyciu równoważenia obciążenia HTTP lub równoważenia obciążenia sieciowego udostępnianego przez GCE.
Należy pamiętać, że kontrole kondycji wykonywane przez równoważenie obciążenia GCE nie będą świadome zagnieżdżonych maszyn wirtualnych, a zatem będą traktować każdą maszynę przemieszczającą jako sprawną lub w złym stanie, nawet jeśli jedna z zagnieżdżonych maszyn wirtualnych jest w złym stanie, a pozostałe - jako niezdrowa.
Oznacza to, że serwer proxy może odbierać niewielką liczbę żądań przeznaczonych dla zagnieżdżonej maszyny wirtualnej, która jest obecnie w złej kondycji, i musisz zaimplementować własne kontrole kondycji, aby można było kierować te żądania do innej tymczasowej maszyny wirtualnej.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się