У меня есть компьютер с сервисом. Этот вычислительный механизм имеет внутренний IP-адрес (10.208.0.X) и внешний IP-адрес, и я могу подключиться к службе через внешний IP-адрес.
Теперь я хочу создать VPN от локального до GCloud, но я хочу, чтобы когда я вызываю службу из локального использования, а IP из локального диапазона (172.30.XX) и выполняю маршрут к вычислительному ядру.
Я настраиваю VPN между локальным и gcloud с использованием следующего ссылка:
https://cloud.google.com/vpn/docs/how-to/creating-static-vpns
- Создано VP C net и su bnet с использованием диапазона 172.30.XX
- Создан Classi c VPN IKEv2 с маршрутизацией на основе политик с использованием VP C net и su bnet.
Прикрепленный сетевой тег к Compute engine и создание правила брандмауэра, позволяющего входящий трафик c из локальной сети.
Шлюз и туннель VPN запущены и работают, но я не могу подключиться к вычислительному движку ни с использованием локального диапазона (172.30.xx), ни внутреннего ip ( 10.208.0.X).
Буду признателен за любую помощь.
С уважением
РЕШЕНО:
Наконец мы решили таким образом.
- Создали VP C net и su bnet, используя диапазон 172.30 .XX OUR- NET
- Создание вычислительного механизма (CE) с использованием OUR- NET в качестве основного интерфейса eth0 / nic0 и НЕ внешнего IP-адреса .
- Создан Classi c VPN IKEv2 с маршрутизацией на основе политик с использованием VP C net и su bnet. https://cloud.google.com/vpn/docs/how-to/creating-static-vpns. На данный момент мы можем подключиться с наших локальных хостов к CE, используя диапазон OUR- NET.
- Поскольку наш CE находится в OUR- NET и у нас нет внешнего IP-адреса , необходимого нам для включения Identity-Aware Proxy IAP для доступа через "gcloud compute s sh" https://cloud.google.com/iap/docs/using-tcp-forwarding
спасибо за помощь.