VPN 클라이언트에 연결하는 데 사용되는 VPC 중 하나를 통해 GAE 표준 앱을 연결하려고 합니다. VPC(rsvpn)는 OpenVPN을 클라이언트로 실행하여 OpenVPN 서브넷에 연결합니다. ip_forward로 구성되며 tun0을 통해 172.16.0.0/24로 향하는 모든 인바운드 패킷을 전달하도록 설정됩니다. VPC 네트워크 전역 라우팅은 rsvpn을 통해 172.16.0.0/24를 라우팅하도록 구성됩니다. 다른 VPC로 이동하면 예상대로 VPN 서브넷으로 ping할 수 있습니다. 그러나 172.16.0.0/24로 향하는 GAE 앱의 패킷은 rsvpn을 통해 라우팅되지 않습니다.
좀 더 조사한 결과 vpc_access_connector를 활용하여 gcloud 베타를 통해 앱을 배포해야 한다는 사실을 발견하고 이 작업도 수행했습니다. vpc_access_connector는 서브넷 10.8.0.0/28로 구성되었으며 앱은 적절한 구성으로 구성되었습니다. 앱을 다시 배포해도 여전히 rsvpn 서버에 도달하지 않습니다.
앱의 실행 중인 구성을 보면 vpc_access_connector에 대한 언급이 없지만 app.yaml에 명확하게 구성되어 있습니다.
Google 지원팀과 논의했습니다. 그들은 설정이 정확해야 하며 앱이 vpc 라우팅 테이블을 사용해야 함을 확인합니다. 현재 조사 중입니다.
누군가가 이것에 대해 밝힐 수 있는지 궁금합니다. Google의 문서는 놀라운 것이 아니며, 나는 그것이 종종 잘못된 것임을 꽤 일관되게 발견합니다. vpc_access_connector가 Flex 환경에서만 작동할 수 있다고 제안하는 몇 가지 참조 자료를 들었지만 문서와 Google 지원팀에서는 표준에서 작동해야 한다고 말합니다.
누구든지 이 설정을 작동하게 만들었나요?
답변1
우리 솔루션은 배포를 실행하는 프로필에 Compute Network 사용자 권한을 추가하는 것으로 끝났습니다. 안타깝게도 이 권한 오류는 우리에게 로그아웃된 것이 아니라 Google 내부에서 발생한 것입니다. 이는 표준 환경에서 겪었던 모든 문제를 해결하는 것으로 나타났습니다. 또한 꼭 이용해 보세요gcloud beta app deploy