私の構成
1. VPC (poller-vpc) を作成しました
2. 2 つのサブネットを作成しました (プライベート サブネット [0.0.1.0/27]、パブリック サブネット [0.0.1.32/27])
3. ファイアウォール ルールを追加しました (vpc-poller ネットワークの 0.0.0.0/0 の tcp、udp、icmp)
4. プライベート/パブリック IP の両方を持ち、IP を転送でき、タグ = "nat" の "nat-instance" をパブリック サブネットに作成しました
5. プライベート IP のみを持ち、タグ = "no-ip" の "test-instance" をプライベート サブネットに作成しました
6. 宛先 (0.0.0.0/0) のルートを作成しました タグ = "no-ip"、next-hop-instance = "nat-instance"
7. "nat-instance" にログインし、["sudo sysctl -w net.ipv4.ip_forward=1", "sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE"]
8. 次に、プライベート インスタンスに ssh で接続し、apt update を試行しましたが、プライベート インスタンスから nat 経由でインターネットに接続できませんでした。
cloud.google.com/vpc/docs/special-configurationsに従いました
ありがとう、アユシュ
答え1
1 - 以下の手順を実行した後、あなたが提供したページ、NAT ゲートウェイ VM インスタンスに SSH 接続できました。
このコマンドを実行しました:
$ gcloud compute ssh nat-gateway --zone us-central1-a
2 - そのNATゲートウェイVMインスタンスから、内部VMインスタンスにSSHで接続することができました
$ gcloud beta compute ssh [INTERNAL_INSTANCE_NAME] --internal-ip
3 - そこから、パブリック インターネットに接続できました。apt-get コマンドを実行しました。私の場合はうまくいきました。
記事と同じ手順に従えば、動作するはずです。
それでも問題が解決しない場合は、tracerouteパケットが通過するホップを確認するなど、デフォルトのネットワーク コマンドを使用してトラブルシューティングを行う必要があります。