我正在为我们的办公室设置具有站点到站点 VPN 的 Google 计算引擎虚拟机。
我希望虚拟机通过 VPN 隧道发送/接收所有流量。
默认情况下,它通过 VPN 隧道与本地主机通信,但它直接与 Internet 主机通信(不通过 VPN 隧道)。我不想要这种直接的互联网交流。
如何将 VPN 隧道设为虚拟机的默认网关?
感谢您的帮助。
【问题讨论】:
标签: google-cloud-platform google-compute-engine
请注意,最初是 VPC network has a default route;即具有以下特征的路线:
目的地:0.0.0.0/0
下一跳:默认 Internet 网关
您可以删除默认路由并将其替换为自定义路由以引导其他地方的流量,包括“互联网”流量。具体来说:
只需确保远程流量选择器(在 Google 端配置)为 0.0.0.0/0。这必须与远程(对等网络)端的本地流量选择器匹配。
您可以在创建 VPN 隧道时手动创建路由;请参阅这些指南的 gcloud 版本:policy-based 和 route-based。
对于现有隧道,您始终可以简单地添加自定义静态路由,请查看以下文档以帮助您:
有关动态路由模式及其如何影响自定义动态路由的详细信息,请查看以下链接:(routing_for_hybrid_networks 和 switch-dynamic-routing)。
请注意,自定义静态路由的路由优先级可以在 VPC 网络中配置,但自定义动态路由的优先级基于来自对等路由器的路由的 MED。
【讨论】:
如何将 VPN 隧道设置为虚拟的默认网关 机器?
通过 VPC 中的 VPN 终端节点创建到您的网络的 VPC 路由 (0.0.0.0/0)。给它比默认网关更高的优先级(更低的数字)。对于下一跃点,请指定 IP 地址或实例 ID(如果您有自己的软件 VPN)或 VPN 隧道(如果是 Google VPN 网关)。
您还可以使用Instance tags 仅路由特定实例而不是整个 VPC 网络的流量。
【讨论】: