Ich habe derzeit zwei VPCs
- Eine (10.10.0.0/16)
- B (10.90.0.0/16)
Sie sind über VPC-Peering verbunden und können miteinander Kontakt aufnehmen. Ich habe jetzt einen OpenVPN-Server in VPC B eingerichtet und möchte, dass die verbundenen Clients von VPC A aus erreichbar sind. Die Clients des OpenVPN-Servers haben IPs im Bereich 10.9.0.0/16.
Welche Route (und wie) müsste ich zur Google Cloud hinzufügen, um dies zu ermöglichen? Ich gehe davon aus, dass ich eine VPN-Tunnelroute benötige, aber diese Liste in meiner Google Cloud-Konsole ist leer.
Antwort1
Da der Tunnel auf einer Instanz im VPC endet, auf der OpenVPN läuft, würde ich Folgendes versuchen:
1) EINstatische Routezum Bereich des Client-Netzwerks (10.9.0.0/16) mit OpenVPN-Server als nächstem Hop (nächster Hop = OpenVPN-Serverinstanz).
2)IP-WeiterleitungHabe die Instanz eingeschaltet und den OpenVPN-Server ausgeführt
3) Reduzieren Sie die MTU, um sicherzustellen, dass sie auf den Clients nicht größer als 1460 Byte ist, damit dies funktioniert. Einzelheiten hierzu finden Sie im GCP "Gateway-MTU vs. System-MTU" Und "Überlegungen zur Leistung". Ich würde auch empfehlen, zu überprüfen "MTU-Überlegungen"-Dokumentation als Ganzes für weitere Einzelheiten.