些細な作業かもしれませんが、管理できず、デバッグの仕方もわかりません。オンプレミスネットワークへのVPNゲートウェイと関連トンネルを作成しました。ルートベースのトンネルは現在設立州。
ルートは次のように定義されますデフォルトネットワークと IP 範囲を 10.25.0.0/24VPN トンネルに誘導します。
私のコンピューティングエンジンインスタンスのネットワークインターフェースは、デフォルトネットワーク。ネットワークインターフェースの詳細ページ、ルート分析タブでは、VPN 接続のルートがアクティブであり、他のルートによって上書きされていないことがわかります。
ネットワーク内のマシンに ping を実行しようとすると、10.25.0.100何も返されません。Traceroute もタイムアウトを報告します。最終的には、ターゲット ネットワークでトラフィックが受信されなくなります。
何が足りないのでしょうか? どうすれば問題を検査できるでしょうか、何かアドバイスはありますか?
答え1
まず、オンプレミスネットワークでこの通信が許可されているかどうかを確認します。「オンプレミス ルール」に関する GCP ドキュメント推奨事項は次のとおりです。
1) GCP ネットワーク内のサブネットで使用される IP 範囲との間の送信トラフィックと受信トラフィックを許可するルールを構成します。
2) すべてのプロトコルとポートを許可するか、ニーズに合わせて必要なプロトコルとポートのセットのみにトラフィックを制限します。
3) オンプレミスのシステムとインスタンス、または GCP 内のリソース間で ping を使用して通信する必要がある場合は、ICMP トラフィックを許可します。
4) オンプレミスのファイアウォール ルールは、ネットワーク デバイス (セキュリティ アプライアンス、ファイアウォール デバイス、スイッチ、ルーター、ゲートウェイなど) とシステムで実行されているソフトウェア (オペレーティング システムに含まれるファイアウォール ソフトウェアなど) の両方で実装できます。GCP への途中にあるすべてのファイアウォールは、トラフィックを許可するように適切に構成する必要があります。
GCP 側からの traceroute では、使用可能な情報を取得できません。代わりに、オンプレミス側から試して、GCP 宛てのトラフィックが VPN トンネルのオンプレミス側を通過していることを確認します。
また、「接続を確認しています」のセクションGCP VPN トラブルシューティング ドキュメントあなたのシナリオに関連するいくつかの良い提案があります。