現在、2つのVPCを所有しています
- (10.10.0.0/16) です。
- (10.90.0.0/16)
これらは VPC ピアリングを介して接続されており、相互に通信できます。現在、VPC B に openvpn サーバーをセットアップし、接続されたクライアントが VPC A からアクセスできるようにしたいと考えています。openvpn サーバーのクライアントの IP は 10.9.0.0/16 の範囲にあります。
これを可能にするには、どのルートを(どのように)Google Cloud に追加する必要がありますか? VPN トンネル ルートが必要だと思いますが、Google Cloud コンソールでそのリストは空です。
答え1
トンネルは OpenVPN を実行している VPC 内のインスタンスで終了するため、次のことを試します。
1) あ静的ルートOpenVPN サーバーを次のホップとしてクライアント ネットワーク (10.9.0.0/16) の範囲に接続します (次のホップ = Openvpn サーバー インスタンス)。
2)IP転送インスタンスをオンにしてOpenVPNサーバーを実行
3) クライアントの MTU が 1460 バイトを超えないように調整して、これを実行します。詳細については、GCP を参照してください。ゲートウェイ MTU とシステム MTU" そして "パフォーマンスに関する考慮事項「」もぜひご覧ください。MTU に関する考慮事項詳細については、「ドキュメント全体」を参照してください。