如何使用 Cloud VPN 跨專案存取私有 GKE 叢集 - 使用 Classic VPN Classic VPN 使用 Route Based 的方式, 跟據 Routing Table 裡設定的路由規則, 將封包轉送到指定的目的地 以下示範在 project 01, project 02 各自建立 GKE, VM, 接著透過 Classic VPN 讓 us-east4 的 VM 可以 access project 01 下 us-central1 的 private GKE 叢集 Step 1. 建立 VPN Gateway 需要建立一個 VPN Gateway 作為 VPC 網路對外溝通的橋樑 variable "p1_project_id" { default = "project-01" } variable "p1_region" { default = "us-central1" } resource "google_compute_vpn_gateway" "p1_vpn_gw" { project = var.p1_project_id region = var.p1_region name = "vpn-gw" network = "projects/ ${var.p1_ project_id } /global/networks/default" } Step 2. 建立 Routing 規則 需要一個對外 IP, 讓外部流量可以流進 VPN Gateway resource "google_compute_address" "p1_vpn_ip" { project = var.p1_project_id region = var.p1_region name = "p1-vpn-ip" address_type = "EXTERNAL" } 建立 Routing Rule, 將 Gateway