Подключите GCP к AWS, избегая столкновений IP-адресов при создании нового VPN

Question

После этого урока Я пытаюсь создать VPN-туннель между GCP и AWS, который мне удалось в некоторой степени успешно создать.

Первая попытка соединить дваоблачные среды, после многих проб и ошибок, прошли гладко, и теперь я могу опрашивать экземпляр RDS из GCP.Но у меня есть 2 других экземпляра для подключения к приложению, которое находится в GCP, и есть две подсети, которые перекрываются, поэтому, когда я пытаюсь создать новый VPN в GCP, он говорит мне, что диапазоны IP-адресов уже используются.Теперь я предполагаю, что мне нужно что-то вроде Cloud NAT в середине, чтобы перевести эти диапазоны IP-адресов в нечто, приемлемое для GCP, но я не нашел четкого учебника, который бы мне помог.

Answer 1

Есть некоторые приемы, которые вы можете сделать с приоритетом маршрутизации и выборочным (ограничивающие блоки CIDR), но если IP-адрес или экземпляр на стороне AWS находится в вашем блоке CIDR Google VPC, вы не можете.Вам нужно будет переназначить блок CIDR с одной или другой стороны.Это означает создание новой подсети Google VPC или AWS с неперекрывающимися блоками CIDR и перемещение служб в новую сеть.

Ваше предложение об использовании NAT не будет работать.У NAT будет такая же проблема.Два интерфейса с перекрывающимися адресами.Кроме того, мне неизвестно о предоставляемых AWS или Google VPN, которые поддерживают VPN через NAT, поскольку IP-протокол 50 (ESP) находится на уровне 3, на который не влияет TCP (протокол IP 6), уровень 3 + порты TCP, уровень 4. ESP иTCP работает бок о бок в сетевом стеке и без туннелирования вы не можете маршрутизировать ESP с TCP NAT / PAT.