Google Cloud VPC网络对等连接实现跨项目资源通信的配置细节

🚀 Google Cloud VPC 网络对等连接配置指南

在 Google Cloud Platform (GCP) 中，实现跨项目资源通信最优雅的方式莫过于 VPC 网络对等连接 (VPC Network Peering)。它允许两个 VPC 网络建立低延迟、高带宽的私有连接，无需经过公网。🌐

🛠 配置核心步骤与细节

第一步：权限准备 (IAM)

执行对等连接的用户必须在两个项目中都拥有 compute.networks.addPeering 权限。通常建议授予 Compute Network Admin 角色。🔑

第二步：创建对等连接 (关键点)

要在项目 A 和项目 B 之间建立连接，你需要分别在两个 VPC 中创建指向对方的链路：

• 在项目 A 中： 创建对等连接，选择“另一个项目”，输入项目 B 的项目 ID 和 VPC 网络名称。
• 在项目 B 中： 重复上述过程，指向项目 A 的网络。

⚠️ 注意： 只有当双方都配置完成后，连接状态才会从 INACTIVE 变为 ACTIVE。✨

💡 重要技术细节与约束

• IP 地址空间： 双方的 CIDR 范围必须是不重叠的。如果存在重叠，流量将无法正确路由。🚫
• 私有服务访问： 对等连接支持访问私有服务，但不支持传递路由（即 A->B->C 这种传递性连接在默认情况下是不存在的）。🔗
• 防火墙规则： 对等连接建立后，防火墙规则不会自动共享。你必须在目标 VPC 中显式创建防火墙规则，允许源 VPC 的 IP 范围访问目标资源。这是最容易被遗忘的一环！🔥
• 路由传播： 系统会自动交换子网路由，无需手动配置静态路由，非常省心。✅

🔍 故障排查小贴士

如果配置后无法通信，请按以下顺序检查：

1. 查看 VPC 对等连接状态是否为 ACTIVE。
2. 检查防火墙是否允许了来自对等网络 IP 段的 Ingress 流量。
3. 确认目标虚拟机是否有指向内部 IP 的路由。
4. 使用 Connectivity Tests 工具进行诊断，这是 Google Cloud 控制台自带的神器！📊

配置完成后，两个项目就像在一个虚拟局域网内一样工作，享受私有 IP 通信的极速与安全吧！如有更多复杂需求，可进一步结合 Cloud VPN 或 Interconnect 使用。祝配置顺利！🌈