5.3. VPC 对等

Ansible Automation Platform 需要 VPC Peering 来访问位于私有 VPC 上的资源,或者在 Google Cloud Platform 和您的内部网络间的传输路由。它能够在 GCP 基础架构中直接连接不同的网络。VPC 单独连接到另一个,它们之间没有其他路由跃点。VPC 部署默认从公共互联网访问。

这也是从 GCP Marketplace 中 Ansible Automation Platform 使用的 GCP 架构的部署模型。

这是一个简单的对等模型,在连接多个网络时非常有用。

可以配置复杂的对等功能,但随着时间推移,路由可能会变得更加复杂。

当配置了 VPC 对等和路由时,您可以通过连接的 VPC 子网上的虚拟机访问 Ansible Automation Platform,或者如果您的机构在 GCP 和本地网络间传输路由设置,您可以直接访问 Ansible Automation Platform。

当两个或更多个网络被对等时,Google 会执行自动操作 来帮助路由,但可以执行可路由的更新,以启用 GCP 基础架构内的流量流。

先决条件

在使用 VPC 对等连接任何 VPC 之前,您必须确保您要在 VPC 和 GCP Marketplace 的 VPC 地址空间空间之间没有网络地址空间重叠。如果尝试此操作,GCP 门户应该会阻止对等。

使用 Ansible Automation Platform 配置 VPC 对等过程。

流程

  1. 在 GCP Portal 中,进入到 VPC Network
  2. VPC 菜单中,选择 VPC Network Peering
  3. Create peering connection
  4. 单击 CONTINUE
  5. Name 字段中输入您需要的对等连接的名称。
  6. VPC Network 字段中,选择第一个您要对等的 VPC。
  7. Peered VPC Network 字段中,选择第二个 VPC 到 peer。这必须是来自 GCP Marketplace VPC 的 Ansible Automation Platform。

    • 默认情况下,这两个网络之间的子网路由创建。因此,对 Ansible Automation Platform 的访问可能会来自位于对等 VPC 上的虚拟机。但是,如果您有更复杂的路由,如 hub 和spoke 网络模型,则必须创建其他路由。
    • 仔细选择 Exchange custom routes and Exchange subnet route with public IP。Google 提供了对每个字段的作用的解释。您的选择会影响流量通过 VPC 的流处理方式。通常,这些复选框通过路由表交换配置新对等网络与其他网络之间的路由,并使网络流量能够遍历多个网络(转换路由)。
  8. Create

如需有关 VPC Peering 的路由表、防火墙和其他网络组件的更多信息,请参阅 GCP 文档