Google Cloud VPCインターネットゲートウェイ

Question

私たちはGoogleクラウドをテストしています.1つのVPCネットワークと、2つのサーバー（プライベートips + sshの砦）があります。

大きな質問：これらのサーバーはインターネットにアクセスする必要がありますが、GCEではAWS（インターネットゲートウェイ）のようなサービスはありません。

私は間違っていますか？私は本当にインターネットゲートウェイのためにVMをインスタンス化したくありません。

私は、ルート「デフォルト・インターネット・ゲートウェイ」を見ましたが、私はそれはそれはどのように動作するか本当にないのです

Answer 1

を働いているとは思いません。

インスタンスからパブリックIPを削除したため、これらのインスタンスからインターネットにアクセスすることはできません。 NAT（1：1）は、インスタンスの公開IPとプライベートIPの間で、指定したとおりにfirewall rules（タグベースでもよい）のGoogleとの間で実行されます。デフォルトの暗黙的な「すべての入力を拒否する」ルールと「すべての出力を許可する」ルールがあるため、必要に応じてアクセスを許可するルールを追加します。それ以外の場合は、要塞ホスト経由でのみアクセスを許可する場合は、インスタンスに公開IPを与え、侵入許可ルールを追加しないと、インターネットにアクセスできます。

まだすべてを自分で処理したい場合は、you canです。