Estoy tratando de lograr esto: https://cloud.google.com/vpc/docs/vpc-peering#global y no está funcionando. Específicamente, estoy intentando acceder a un servidor externo a través de una VPN en una red emparejada.
Mi pregunta es ¿qué herramientas están disponibles para solucionar este problema? ¿Hay algún truco para tener una idea de lo que está pasando?
He habilitado los registros de flujo y puedo ver los registros SRC en la VPC de origen, pero no tienen información de destino. No veo ningún registro en la red emparejada.
Soy nuevo en Google VPC y en redes en general, por lo que podría faltarme algo simple. Revisé las rutas y las reglas del firewall y parecen correctas en ambas VPC.
Respuesta1
Los registros de flujo de VPC son una gran herramienta para depurar problemas de conexión de red. Sin embargo, en su caso, recomendaría seguir los siguientes pasos de solución de problemas:
1-En tuguióndebe asegurarse de que la conexión vpn esté funcionando y de que pueda acceder al servidor externo local desde una máquina virtual en la Red-b usandoVPN en la nube.
2-Asegúrate de queemparejamiento de vpcestá funcionando y que los vms en la Red-a pueden alcanzar los vms en la Red-b.
3-Asegúrate de agregarAnuncios de ruta personalizados de Cloud Routeren su red VPC (Red-b) paraanunciarsubredes de red emparejadas a su red local.
EDITAR para abordar el comentario adicional
Existen muchas herramientas y diferentes enfoques para solucionar problemas de red entre GCP y servidores locales. Puede utilizar los siguientes pasos de solución de problemas para ayudarle en el futuro:
1: ejecutar una captura de paquetes usando Wireshark o tcpdump en la máquina virtual de GCP y el servidor local para ver el tráfico de entrada/salida.
2- Verifique las reglas del firewall en GCP y el firewall local para asegurarse de permitir el tráfico de entrada/salida desde las puertas de enlace VPN en ambos lados.
3-Verifique la tabla de enrutamiento del firewall/enrutador local y vea si hay una ruta a la subred de VPC y si la puerta de enlace VPN del mismo nivel (VPN en la nube) es el siguiente salto.
4-Verifique las rutas en GCP y vea si hay una ruta a la subred de VPC y si la puerta de enlace VPN del par remoto (enrutador/firewall local) es el siguiente salto. Esto se crea automáticamente en el lado de GCP una vez que crea un túnel vpn.