Ich versuche Folgendes zu erreichen: https://cloud.google.com/vpc/docs/vpc-peering#global und es funktioniert nicht. Genauer gesagt versuche ich, über ein VPN in einem Peering-Netzwerk auf einen externen Server zuzugreifen.
Meine Frage ist, welche Tools zur Fehlerbehebung verfügbar sind. Gibt es irgendwelche Tricks, um herauszufinden, was los ist?
Ich habe Flussprotokolle aktiviert und kann die SRC-Protokolle im Quell-VPC sehen, aber sie enthalten keine Zielinformationen. Ich kann im Peering-Netzwerk überhaupt keine Protokolle sehen.
Ich bin neu bei Google VPCs und Netzwerken im Allgemeinen, daher könnte mir etwas Einfaches entgehen. Ich habe die Routen und Firewall-Regeln überprüft, sie sehen auf beiden VPCs korrekt aus.
Antwort1
VPC-Flow-Logs sind ein großartiges Tool zum Debuggen von Netzwerkverbindungsproblemen. In Ihrem Fall würde ich jedoch empfehlen, die folgenden Schritte zur Fehlerbehebung durchzuführen:
1-In IhremSzenarioSie müssen sicherstellen, dass die VPN-Verbindung funktioniert und dass Sie den externen Server vor Ort von einer VM in Netzwerk-b aus erreichen können, indem SieCloud-VPN.
2-Stellen Sie sicher, dassVPC-Peeringfunktioniert und dass VMs im Netzwerk A VMs im Netzwerk B erreichen können.
3-Stellen Sie sicher, dass Sie hinzufügenBenutzerdefinierte Routenanzeigen für Cloud Routerin Ihrem VPC-Netzwerk(Netzwerk-b) zubekannt gebenPeered-Netzwerksubnetze zu Ihrem lokalen Netzwerk.
BEARBEITEN, um den zusätzlichen Kommentar zu berücksichtigen
Es gibt viele Tools und verschiedene Ansätze zur Behebung von Netzwerkproblemen zwischen GCP- und lokalen Servern. Die folgenden Schritte zur Fehlerbehebung können Ihnen in Zukunft helfen:
1 – Ausführen einer Paketerfassung mit Wireshark oder TCPdump auf der GCP-VM und dem lokalen Server, um den ein- und ausgehenden Datenverkehr anzuzeigen.
2- Überprüfen Sie die Firewall-Regeln auf GCP und der lokalen Firewall, um sicherzustellen, dass Sie eingehenden/ausgehenden Datenverkehr von den VPN-Gateways auf beiden Seiten zulassen.
3-Überprüfen Sie die Routing-Tabelle der Firewall/des Routers vor Ort und prüfen Sie, ob eine Route zum VPC-Subnetz vorhanden ist und ob das Peer-VPN-Gateway (Cloud-VPN) der nächste Hop ist.
4-Überprüfen Sie die Routen auf GCP und prüfen Sie, ob es eine Route zum VPC-Subnetz gibt und ob das Remote-Peer-VPN-Gateway (lokaler Router/Firewall) der nächste Hop ist. Dies wird auf der GCP-Seite automatisch erstellt, sobald Sie einen VPN-Tunnel erstellen.