사소한 작업일 수도 있지만 관리도 할 수 없고 디버깅하는 방법도 모릅니다. 온프레미스 네트워크에 대한 VPN 게이트웨이 및 관련 터널을 만들었습니다. 경로 기반 터널은 현재확립된상태.
경로는 다음으로 정의됩니다.기본네트워크 및 IP 범위를 10.25.0.0/24VPN 터널로 지정합니다.
내 컴퓨팅 엔진 인스턴스 네트워크 인터페이스가 다음을 사용하도록 정의되었습니다.기본회로망. 에서네트워크 인터페이스 세부정보페이지,경로 분석탭 VPN 연결 경로가 활성화되어 있고 다른 경로로 재정의되지 않은 것을 볼 수 있습니다.
네트워크에 있는 컴퓨터에 ping을 시도하면 10.25.0.100아무 것도 얻지 못했다고 말합니다. Traceroute는 시간 초과도 보고합니다. 결국 대상 네트워크에서는 트래픽이 수신되지 않습니다.
내가 무엇을 놓치고 있나요? 문제를 어떻게 검사할 수 있나요? 조언이 있나요?
답변1
먼저 귀하의 온프레미스 네트워크에서 이 통신이 허용되는지 확인하겠습니다. 에 따라'온프레미스 규칙'에 대한 GCP 문서권장 사항은 다음과 같습니다
1) GCP 네트워크의 서브넷에서 사용하는 IP 범위를 오가는 송신 및 수신 트래픽을 허용하는 규칙을 구성합니다.
2) 모든 프로토콜 및 포트를 허용하거나 필요에 따라 필요한 프로토콜 및 포트 집합으로만 트래픽을 제한할 수 있습니다.
3) ping을 사용하여 GCP의 온프레미스 시스템과 인스턴스 또는 리소스 간에 통신할 수 있어야 하는 경우 ICMP 트래픽을 허용합니다.
4) 온프레미스 방화벽 규칙은 네트워크 장치(예: 보안 어플라이언스, 방화벽 장치, 스위치, 라우터 및 게이트웨이)와 시스템에서 실행되는 소프트웨어(예: 운영 체제에 포함된 방화벽 소프트웨어) 모두에서 구현될 수 있습니다. . GCP를 '방해하는' 모든 방화벽은 트래픽을 허용하도록 적절하게 구성되어야 합니다.
GCP 끝에서 Traceroute를 사용하면 사용 가능한 정보를 얻을 수 없습니다. 대신 GCP로 향하는 트래픽이 VPN 터널의 온프레미스 끝을 통과하는지 확인하기 위해 온프레미스 끝에서 시도합니다.
상담 받아보시는 것도 추천드려요"연결 확인 중"섹션GCP VPN 문제해결 문서귀하의 시나리오와 관련된 몇 가지 좋은 제안이 있습니다.