Туннель GCP VPN в качестве шлюза по умолчанию для подключения к Интернету

Question

Я настраиваю виртуальную машину Google Computing Engine с межсетевым соединением VPN для нашего офиса.Я хочу, чтобы виртуальная машина отправляла / принимала весь трафик через VPN-туннель.По умолчанию он связывается с локальными узлами через VPN-туннель, но связывается с интернет-узлами напрямую (не через VPN-туннель).Я не хочу такого прямого интернет-общения.Как я могу сделать VPN-туннель в качестве шлюза по умолчанию для виртуальной машины?Спасибо за вашу помощь.

Answer 1

1. Обратите внимание, что изначально сеть VPC имеет маршрут по умолчанию ;маршрут со следующими характеристиками:
   
   пункт назначения: 0.0.0.0/0
   следующий переход: интернет-шлюз по умолчанию

2. Вы можете удалить значение по умолчаниюНаправьте и замените его собственным маршрутом для прямого трафика, включая трафик «Интернет», в других местах.В частности:

   • Если вы используете VPN-туннель со статической маршрутизацией (VPN на основе маршрутов или VPN на основе политик), вы просто создадите новый пользовательский статический маршрут со следующими характеристиками:
     
     назначение: 0.0.0.0/0
     следующий переход: желаемый VPN-туннель по имени

Просто убедитесь, что удаленный селектор трафика (как настроено на стороне Google) составляет 0.0.0.0/0.Это должно соответствовать локальному селектору трафика на удаленном конце (одноранговая сеть).

Вы можете создавать маршруты вручную при создании VPN-туннелей;см. версию этих руководств для gcloud: на основе политики и на основе маршрута .

Для существующих туннелей вы всегда можете просто добавить пользовательский статический маршрут, ознакомьтесь со следующими документами, которые могут вам помочь:

Параметры статического маршрута

Добавление статического маршрута

• При использовании VPN-туннеля с динамической (BGP) маршрутизацией по умолчанию выбираются селекторы трафика 0.0.0.0/0, но вам следуетнеобходимо настроить маршрутизатор вашей одноранговой сети для объявления маршрута с назначением 0.0.0.0/0 к облачному маршрутизатору, связанному с VPN-туннелем.Затем облачный маршрутизатор автоматически применяет настраиваемый динамический маршрут к сети VPC.Чтобы пользовательский динамический маршрут применялся ко всем виртуальным машинам во всех регионах сети, убедитесь, что режим динамической маршрутизации сети VPC является глобальной динамической маршрутизацией.

Подробную информацию о режиме динамической маршрутизации и о том, как он влияет на пользовательские динамические маршруты, просмотрите следующие ссылки: ( routing_for_hybrid_networks и switch-dynamic-routing ).

Как только у них есть собственный маршрут с пунктом назначения 0.0.0.0/0 и соответствующим следующим прыжком, они могут удалить маршрут по умолчанию;то есть с такими характеристиками:

пункт назначения: 0.0.0.0/0
следующий переход: шлюз Интернета по умолчанию

Обратите внимание, что приоритеты маршрутов для пользовательских статических маршрутов могут бытьнастроен в сети VPC, но приоритет настраиваемого динамического маршрута основан на MED маршрута от равноправного маршрутизатора.

Answer 2

Как сделать VPN-туннель в качестве шлюза по умолчанию для виртуальной машины?

Создать маршрут VPC (0.0.0.0/0) к вашей сети через конечную точку VPN вVPC.Дайте ему более высокий приоритет (меньшее число), чем шлюз по умолчанию.Для следующего перехода укажите IP-адрес или идентификатор экземпляра (если у вас есть собственное программное обеспечение VPN) или туннель VPN (если шлюз Google VPN).

Вы также можете использовать Instance tags для маршрутизации трафика только для определенныхэкземпляры вместо всей сети VPC.