私たちの環境では、「移行コネクタ」(移行コネクタ) を Google Cloud に接続して、VMware から VM を移行します。Google Cloud への VPN チャネルを確立しました。
Migrate Connector は、コマンド「m4c register」が実行されると、ポート 443 のパブリック アドレス (91.189.92.* など) とその他の多くの不明な IP (もちろん、すべてのパケットはファイアウォールによってブロックされます) にのみパケットを送信します。ドキュメントには、送信先 IP を変更するための構成オプションは記載されていません。
セキュリティ上の理由から、パブリック インターネットまたはプロキシ経由のアクセスは許可できません。トラフィックは VPN チャネルに送信する必要があります。
しかし、この目標をどうやって達成するのでしょうか? 具体的にどのトラフィックでしょうか?
答え1
コネクタによってどのトラフィックが生成されるかは関係ありません。
この目標を達成するには、サブドメインを private.googleapis.com にマッピングし、private.googleapis.com を IP に解決するために、DNS サーバーに DNS ゾーン「googleapis.com および gcr.io」を作成する必要がありました。
次に、private.googleapis.com に属する IP 199.* がルーティング構成によって VPN に誘導され、接続が正常に確立されます。