Meine Konfiguration
1. Ein VPC (Poller-VPC) erstellt.
2. Zwei Subnetze erstellt (privates Subnetz [0.0.1.0/27], öffentliches Subnetz [0.0.1.32/27]).
3. Firewall-Regel hinzugefügt (TCP, UDP, ICMP für 0.0.0.0/0 für VPC-Poller-Netzwerk).
4. „Nat-Instanz“ im öffentlichen Subnetz erstellt, mit privater/öffentlicher IP, kann IP und Tag = „Nat“ weiterleiten.
5. „Testinstanz“ im privaten Subnetz erstellt, mit nur privater IP, mit Tag = „keine IP“.
6. Route für Ziel (0.0.0.0/0) erstellt, Tags = „keine IP“ und nächste Hop-Instanz = „Nat-Instanz“.
7. Bei „Nat-Instanz“ angemeldet und ausgeführt [„sudo sysctl -w net.ipv4.ip_forward=1“, „sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE"]
8. Dann per SSH in die private Instanz und versucht, apt update zu verwenden, konnte aber von der privaten Instanz über NAT keine Verbindung zum Internet herstellen.
Ich bin cloud.google.com/vpc/docs/special-configurations gefolgt
Danke, Ayush
Antwort1
1 - Nach Befolgen der Schritte indie von Ihnen angegebene Seitekonnte ich per SSH auf die VM-Instanz des NAT-Gateways zugreifen.
Ich habe diesen Befehl ausgeführt:
$ gcloud compute ssh nat-gateway --zone us-central1-a
2 - Von dieser NAT-Gateway-VM-Instanz aus konnte ich per SSH auf die interne VM-Instanz zugreifen
$ gcloud beta compute ssh [INTERNAL_INSTANCE_NAME] --internal-ip
3 – Von dort aus konnte ich eine Verbindung zum öffentlichen Internet herstellen. Ich habe den Befehl apt-get ausgeführt. Bei mir hat es funktioniert.
Wenn Sie die gleichen Schritte wie im Artikel befolgen, sollte es funktionieren.
Wenn es immer noch nicht funktioniert, sollten Sie das Problem mit den Standardnetzwerkbefehlen beheben, z. B. tracerouteindem Sie sich die Hops ansehen, die das Paket durchläuft.