Mi configuración
1. Creé una VPC (poller-vpc)
2. Creé dos subredes (subred privada [0.0.1.0/27], subred pública [0.0.1.32/27])
3. Se agregó una regla de firewall (tcp, udp, icmp para 0.0.0.0/0 para la red vpc-poller)
4. Creó una "instancia nat" en una subred pública que tiene IP pública y privada, puede reenviar ip y etiqueta = "nat"
5. Creó una "instancia de prueba" en una subred privada que tiene solo IP privada, con etiqueta = "no-ip"
6. Ruta creada para el destino (0.0.0.0/0) etiquetas = "no-ip" y next-hop-instance = "nat-instance"
7. Inicie sesión en " nat-instance" y ejecutó ["sudo sysctl -w net.ipv4.ip_forward=1", "sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE"]
8. Luego ingrese a una instancia privada y probé apt update pero No puedo conectarme a Internet desde una instancia privada a través de nat.
Seguí cloud.google.com/vpc/docs/special-configurations
gracias ayush
Respuesta1
1 - Después de seguir los pasos enla página que proporcionaste, Pude conectar SSH a la instancia de VM de la puerta de enlace NAT.
He ejecutado este comando:
$ gcloud compute ssh nat-gateway --zone us-central1-a
2 - Desde esa instancia de VM de puerta de enlace NAT, pude ingresar mediante SSH a la instancia de VM interna
$ gcloud beta compute ssh [INTERNAL_INSTANCE_NAME] --internal-ip
3 - Desde allí pude conectarme a la Internet pública. Ejecuté el comando apt-get. Funcionó para mí.
Si sigues los mismos pasos que en el artículo, debería funcionar.
Si aún no funciona, entonces debe solucionar el problema con los comandos de red predeterminados, como tracerouteobservar los saltos que cruza el paquete.