내 구성
1. VPC 생성(poller-vpc)
2. 두 개의 서브넷 생성(프라이빗 서브넷[0.0.1.0/27], 퍼블릭 서브넷[0.0.1.32/27])
3. 방화벽 규칙 추가(tcp, udp, icmp for vpc-poller 네트워크의 경우 0.0.0.0/0)
4. 개인/공용 IP가 모두 있는 공용 서브넷에 "nat-instance"가 생성되었으며, IP 및 태그 = "nat"를 전달할 수 있습니다.
5. 다음이 있는 개인 서브넷에 "test-instance"가 생성되었습니다. 태그 = "no-ip"인 개인 IP만
6. 대상(0.0.0.0/0)에 대한 경로가 생성되었습니다. 태그 = "no-ip" 및 next-hop-instance = "nat-instance"
7. "에 로그인했습니다. nat-instance"를 실행하고 ["sudo sysctl -w net.ipv4.ip_forward=1", "sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE"]를 실행했습니다.
8. 그런 다음 ssh를 개인 인스턴스로 연결하고 apt 업데이트를 시도했지만 NAT를 통해 개인 인스턴스에서 인터넷에 연결할 수 없습니다.
나는 cloud.google.com/vpc/docs/special-configurations를 따랐습니다.
고마워요 아유쉬
답변1
1 - 다음 단계를 따른 후당신이 제공한 페이지, NAT 게이트웨이 VM 인스턴스에 SSH로 연결할 수 있었습니다.
나는 다음 명령을 실행했습니다.
$ gcloud compute ssh nat-gateway --zone us-central1-a
2 - 해당 NAT 게이트웨이 VM 인스턴스에서 내부 VM 인스턴스에 SSH로 연결할 수 있었습니다.
$ gcloud beta compute ssh [INTERNAL_INSTANCE_NAME] --internal-ip
3 - 거기에서 공용 인터넷에 연결할 수 있었습니다. apt-get 명령을 실행했습니다. 그것은 나를 위해 일했습니다.
기사에 나와 있는 것과 동일한 단계를 수행하면 작동합니다.
그래도 작동하지 않으면 traceroute패킷이 통과하는 홉을 확인하는 등 기본 네트워킹 명령을 사용하여 문제를 해결해야 합니다.