Гибридное соединение GCP: пинг от маршрутизатора клиента до VPC

Question

Я использую партнерское соединение (гибридное соединение) с моим VPC, где я управляю пирингом BGP.Объект маршрутизатора автоматически создается GCP в режиме MANAGED_BY_ATTACHMENT, поэтому я не могу указать, какие адреса используются для пиринга.

С моего маршрутизатора (169.254.61.250) я могу пропинговать хост в VPC, но трафик возврата фильтруется,Я не знаю, ожидается ли это:

• Следующая трассировка фиксируется на хосте в VPC

root@bd-ecs-gcp-host1:~# tcpdump -nl -i ens4 "( tcp port 22 or icmp ) and host 169.254.61.250" tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ens4, link-type EN10MB (Ethernet), capture size 262144 bytes 18:19:37.263045 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 29, length 64 18:19:37.263102 IP 10.3.0.2 > 169.254.61.250: ICMP echo reply, id 27711, seq 29, length 64 18:19:38.262916 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 30, length 64 18:19:38.262967 IP 10.3.0.2 > 169.254.61.250: ICMP echo reply, id 27711, seq 30, length 64

• Обратный трафик к моему маршрутизатору (169.254.61.250) где-то сброшен.Следующая трассировка фиксируется в моем маршрутизаторе:

19:19:35.240929 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 27, length 64 out slot1/tmm0 lis= 19:19:36.240934 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 28, length 64 out slot1/tmm0 lis= 19:19:37.240878 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 29, length 64 out slot1/tmm0 lis= 19:19:38.240724 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 30, length 64 out slot1/tmm0 lis= 19:19:39.240767 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 31, length 64 out slot1/tmm0 lis=

Я понимаю, что использование адресов 169.254.xx не идеально для мониторинга, поскольку они подразумевают, что они являются локальными ссылками.В идеале клиент должен иметь возможность указать диапазон для пиринга.

В качестве альтернативы, можно ли разрешить такой трафик?Мне это нужно не только для тестирования начального подключения, но и для непрерывного мониторинга.

Будем благодарны за любые комментарии

Спасибо

Answer 1

Вы создали маршрут для своего собственного IP-адреса?Можете ли вы определить шаги, как вы создали маршруты?Хотите подтвердить, что вы ограничиваете рекламу подсетей, что может быть причиной проблемы.Вы также можете проверить этот документ [1] для более подробной информации.

[1] https://cloud.google.com/solutions/custom-public-ip-addresses-on-compute-engine

Используете ли вы вложения выделенного межсоединения?Чтобы установить гибридное подключение?

Используете ли вы какой-либо сторонний брандмауэр между ними?Я думаю, это может быть связано, и поэтому обратный трафик фильтруется.

Я также подозреваю, что использование 169.254.xx не подходит, можете ли вы изменить IP-адрес и проверить, влияет ли это на результаты вашего пинга и возвращенный трафик?Я подозреваю, что невозможно напрямую пропинговать хост VPC, нет маршрутов обратно в подсеть 169.254.0.0.