gcloud no puede crear una VPN basada en rutas

tag-icon tag-icon google-cloud-platform gcloud
gcloud no puede crear una VPN basada en rutas

En la documentación de la nube de Google se describecómo crear una VPN basada en rutas usando gcloud. Cuando sigo las instrucciones, siempre crea un túnel vpn conbasado en políticasenrutamiento. Es diferente a los creados a través de la consola.

Estoy usando la siguiente llamada para crear un túnel VPN y una ruta relacionada

gcloud compute vpn-tunnels create my-vpn-tunnel \
--peer-address=[IP OF MY ON PREMISES NW GATEWAY] \
--ike-version=1 \
--shared-secret=[MY SECRET KEY] \
--local-traffic-selector=10.132.0.0/24 \
--remote-traffic-selector=10.25.101.0/24 \
--target-vpn-gateway=vpn-data-gateway \
--region=europe-west1 \
--project=[MY PROJECT NAME] 

gcloud compute routes create my-vpn-tunnel-route \
--destination-range 10.25.101.0/24 \
--next-hop-vpn-tunnel my-vpn-tunnel \
--network default \
--next-hop-vpn-tunnel-region europe-west1 \
--project [MY PROJECT NAME]

El enrutamiento resultante en el túnel VPN se muestra en la siguiente figura

información de enrutamiento para el túnel creado a través de gcloud

Cuando creo una VPN basada en rutas manualmente a través de la consola, el resultado se muestra en la siguiente figura

información de enrutamiento para el túnel creado a través de la consola

¿Sabes si hay unparámetro no documentadopara indicar que el túnel debe estar basado en rutas o si la VPN basada en políticas resultante funciona como una VPN basada en rutas?

Respuesta1

Creo que estás usando el comando incorrecto, según la documentación de GCP en"Creación de una VPN basada en rutas"el comando debería ser así:

Los túneles vpn de gcloud Compute crean [TUNNEL_NAME] \ --peer-address [ON_PREM_IP] \ --ike-version [IKE_VERS] \ --shared-secret [SHARED_SECRET] \ --local-traffic-selector=0.0.0.0/0 \ --remote-traffic-selector=[REMOTE_IP_RANGES] \ --target-vpn-gateway [GW_NAME] \ --region [REGION] \ --project [PROJECT_ID]

El selector de tráfico local está configurado en 0.0.0.0/0. Para redes VPC en modo automático y redes heredadas, puede omitir la opción --local-traffic-selector porque esas redes tienenSelectores de tráfico local predeterminados.

Respuesta2

La documentación de Google Cloud se ha actualizado de la siguiente manera:

Tanto el --local-traffic-selectorcomo --remote-traffic-selectorestán configurados en cualquiera (0.0.0.0/0). Para las VPN basadas en rutas, los selectores de tráfico permanecen "completamente abiertos", dejando que sean las rutas de cada red las que dirijan el tráfico al túnel VPN.

El problema se debió a la falta de documentación y se resolvió.

información relacionada