【问题标题】:Trying to connect to host in Google Cloud Plataform尝试连接到 Google Cloud Platform 中的主机
【发布时间】:2020-01-07 19:58:58
【问题描述】:

我需要通过 GCP 连接到多个 IP。

我需要连接的操作系统 IP 范围是 10.[0-255].68.[0-255] 和 10.[0-255].71.[0-255] 但它们来自本地网络。

问题是我在 GCP 中的主机是 10.128.0.25,所以我认为它正在尝试连接到我想要的 IP 范围,但从本地 GCP。

我该如何设置?

是这样的:

vpn-1-tunnel-1-route-3

Description
  Rotas de filiais
Network
  default
Destination IP address range
  10.0.0.0/8
Priority
  100
Instance tags
  etl-filiais
Next hop
  vpn-1-tunnel-1

当我尝试使用 traceroute -n 10.111.68.18 我得到这个:

1 * * *
2 * * *
.
.
.
29 * * *
30 * * *

【问题讨论】:

  • 1) 您无法从 Internet 连接到私有 IP。 2)您有重叠的网络,这意味着这是无法路由的。您需要修改其中一个网络 CIDR 块,使其不与另一个 CIDR 块重叠。 3) 您可以为 GCP VPC 中的设备分配公共 IP,并通过公共 IP 地址进行连接。 4) 站点到站点 VPN 可以使用一些技巧来确定路由的优先级,但这需要专家级技能和正确的硬件/软件。

标签: vpn google-vpc


【解决方案1】:
  1. 如果本地子网的 IP 地址范围与 VPC 网络中子网使用的 IP 地址重叠,请参阅Order of routes 以确定如何解决路由冲突。
  2. 在 GCP 配置中,目标 IP 地址范围 10.0.0.0/8 是正确的。
  3. 在 Peer 路由器上,通告下一跳应该是您的 Peer VPN 网关。

配置请参考Interop guides by vendorCloud VPN

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-03-11
    • 1970-01-01
    • 1970-01-01
    • 2021-10-21
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多