En nuestro entorno estamos intentando conectar "Migrate Connector" (https://cloud.google.com/migrate/compute-engine/docs/5.0/how-to/migrate-connector) a Google Cloud para migrar máquinas virtuales desde VMware. Hemos establecido un canal VPN para Google Cloud.
El Migrate Connector, cuando se ejecuta el comando "registro m4c", envía paquetes solo a direcciones públicas en el puerto 443, como 91.189.92.* y muchas otras IP desconocidas (por supuesto, todos los paquetes están bloqueados por el firewall). No he visto en la documentación ninguna opción de configuración para cambiar las IP de destino.
Por razones de seguridad no podemos permitir el acceso a través de Internet público o proxy, el tráfico debe dirigirse al canal VPN.
Pero ¿cómo lograr este objetivo? ¿Qué tráfico específico?
Respuesta1
No importa qué tráfico genere el conector.
Para lograr el objetivo, tuve que crear zonas DNS "googleapis.com y gcr.io" en nuestro servidor DNS para asignar subdominios a private.googleapis.com y resolver private.googleapis.com a IP.
Luego, las IP 199.* que pertenecen a private.googleapis.com se dirigen a VPN mediante la configuración de enrutamiento y la conexión se puede establecer correctamente.