Конфликт регионов VPN в GCP?

Question

У меня возникла проблема в GCP.

У меня есть два vpns, каждый с двумя туннелями.

VPN 1 находится в регионе США-восток. VPN 2 находится в регионе us-central.

Проблема: Когда я пытаюсь подключиться к своей БД, используя экземпляр vm, созданный в us-central, я могу подключиться только через VPN 2. Когда я использую VPN 1 с этой виртуальной машиной, я не могу подключиться к своей БД.

То же самое происходит, когда моя виртуальная машина использует восток, я могу подключиться к своей БД только через VPN 1.

это проблема, которая случается? Или просто совпадение?

РЕДАКТИРОВАТЬ:

Я думаю, я обнаружил проблему. В vpn 1 и vpn 2 настроены разные подсети.

VPN 1: 10.142.0.0 / 20

VPN 2 : 10.128.0.0 / 20

Все виртуальные машины, расположенные в us-central, являются 10.128.0.0/20 Все виртуальные машины в us-east имеют 10.142.0.0/20

Смотри картинку

Answer 1

Мне кажется, что вы должны внимательно изучить вашу маршрутизацию и правила брандмауэра . Хотя на первый взгляд в таблице маршрутизации я больше ничего не вижу, возможно, вы что-то упустили.

Я предполагаю, что сеть 10.0.0.0/8 - это та, где находится ваша БД (за пределами GCP). Вы можете попытаться добавить маршрут к нему в VPN1 (оба туннеля) и посмотреть, поможет ли это.

Я также предполагаю, что все ваши виртуальные машины находятся в default VP C, чтобы они могли "разговаривать" друг к другу, и все они могут пропинговать оба VPN-шлюза (как описано в документации ). Проверьте, правильны ли параметры VPN-маршрутизации .

Если после добавления / изменения маршрутов он по-прежнему не работает, попробуйте отследить фактический маршрут и опубликовать результаты.