나는 이것을 달성하려고 노력하고 있습니다 : https://cloud.google.com/vpc/docs/vpc-peering#global 작동하지 않습니다. 특히 피어링된 네트워크의 VPN을 통해 외부 서버에 액세스하려고 합니다.
제 질문은 이 문제를 해결하는 데 어떤 도구를 사용할 수 있느냐는 것입니다. 무슨 일이 일어나고 있는지 통찰력을 얻을 수 있는 방법이 있나요?
흐름 로그를 활성화했으며 소스 VPC에서 SRC 로그를 볼 수 있지만 대상 정보가 없습니다. 피어링된 네트워크에 로그가 전혀 표시되지 않습니다.
저는 일반적으로 Google VPC 및 네트워킹을 처음 사용하므로 간단한 내용이 누락되었을 수 있습니다. 두 VPC 모두에서 올바른 것으로 보이는 경로와 방화벽 규칙을 확인했습니다.
답변1
VPC 흐름 로그는 네트워크 연결 문제를 디버깅하는 훌륭한 도구입니다. 그러나 귀하의 경우에는 다음 문제 해결 단계를 수행하는 것이 좋습니다.
1-당신의대본VPN 연결이 작동하고 있는지, 그리고 다음을 사용하여 Network-b의 VM에서 온프레미스 외부 서버에 연결할 수 있는지 확인해야 합니다.클라우드 VPN.
2-다음을 확인하세요.VPC 피어링작동 중이고 Network-a의 VM이 Network-b의 VM에 도달할 수 있습니다.
3-꼭 추가하세요Cloud Router 커스텀 경로 공지VPC 네트워크(Network-b)에서발표하다피어링된 네트워크 서브넷을 온프레미스 네트워크에 연결합니다.
추가 의견을 해결하기 위해 편집
GCP와 온프레미스 서버 간의 네트워킹 문제를 해결하는 데는 다양한 도구와 접근 방식이 있습니다. 다음 문제 해결 단계를 사용하면 나중에 도움이 될 수 있습니다.
1- GCP VM 및 온프레미스 서버에서 Wireshark 또는 tcpdump를 사용하여 패킷 캡처를 실행하여 수신/송신 트래픽을 확인합니다.
2- GCP 및 온프레미스 방화벽의 방화벽 규칙을 확인하여 양쪽 VPN 게이트웨이의 수신/송신 트래픽을 허용하고 있는지 확인하세요.
3- 온프레미스 방화벽/라우터의 라우팅 테이블을 확인하고 VPC 서브넷에 대한 경로가 있는지, 피어 VPN 게이트웨이(클라우드 VPN)가 다음 홉인지 확인합니다.
4-GCP의 경로를 확인하고 VPC 서브넷에 대한 경로가 있는지, 원격 피어 VPN 게이트웨이(온프레미스 라우터/방화벽)가 다음 홉인지 확인합니다. VPN 터널을 생성하면 GCP 측에서 자동으로 생성됩니다.