현재 2개의 VPC가 있습니다.
- A (10.10.0.0/16)
- B (10.90.0.0/16)
VPC 피어링을 통해 연결되어 서로 연락이 가능합니다. 이제 VPC B에 openvpn 서버를 설정했으며 연결된 클라이언트가 VPC A에서 액세스할 수 있기를 원합니다. openvpn 서버의 클라이언트는 10.9.0.0/16 범위의 IP를 가지고 있습니다.
이를 가능하게 하려면 Google Cloud에 어떤 경로(및 방법)를 추가해야 합니까? VPN 터널 경로가 필요하다고 가정하지만 Google 클라우드 콘솔에는 해당 목록이 비어 있습니다.
답변1
OpenVPN을 실행하는 VPC의 인스턴스에서 터널이 종료되면 다음을 시도합니다.
1) 가정적 경로OpenVPN 서버를 다음 홉으로 사용하여 클라이언트 네트워크(10.9.0.0/16) 범위에 연결합니다(다음 홉=Openvpn 서버 인스턴스).
2)IP 포워딩인스턴스를 켜고 OpenVPN 서버를 실행 중입니다.
3) 이 작업을 수행하려면 MTU를 조정하여 클라이언트에서 1460바이트보다 크지 않은지 확인하세요. 이에 대한 자세한 내용은 GCP에서 확인할 수 있습니다.게이트웨이 MTU와 시스템 MTU" 그리고 "성능 고려 사항". 나는 또한 검토하는 것을 추천하고 싶습니다 "MTU 고려 사항"에 대한 자세한 내용은 전체 문서를 참조하세요.