Я хочу настроить IPSec VPN из удаленного центра обработки данных провайдера на мой сервер, расположенный в Google Cloud, через его внешний / публичный IP-адрес (не внутренний IP-адрес сервера)
Цель состоит в том, чтобы использовать сервис, предоставляемый провайдером в своем DC. Для этого провайдер налагает следующие предпосылки:
- иметь пограничное оборудование, поддерживающее IPSec VPN
- иметь как минимум 2 общедоступных IP-адреса, возможно только соединение с общедоступными IP-адресами (одноранговыми и подсетями) во избежание конфликта IP-адресов.
Мой сервер имеет 2 IP-адреса (приватный и публичный), публичный IP-адрес настроен как часть домена шифрования vpn. VPN работает, но серверы недоступны с обеих сторон. С удаленного сервера в DC интернет-провайдера мой сервер в GCP недоступен через общедоступный и наоборот.
Как это решить?
Ниже поток обслуживания:
Remote_Server_OnPremise
«Общественный IP»
|
|
"Public_IP_peer"
[Remote_ISP_Peer]
|
(IPSEC_VPN_through_Internet)
|
"Public_IP_Google_Cloud_VPN"
[Google_Cloud_Platform]
|
|
"External_IP_Public"
Local_Server_in_Google_Cloud