우리 환경에서는 "Migrate Connector"(https://cloud.google.com/ migration/compute-engine/docs/5.0/how-to/ migration-connector)를 VMware에서 Google Cloud로 마이그레이션하여 VM을 마이그레이션합니다. Google Cloud에 VPN 채널을 구축했습니다.
Migrate Connector는 "m4c Register" 명령이 실행되면 91.189.92.*와 같은 포트 443의 공용 주소와 알 수 없는 기타 여러 IP로만 패킷을 보냅니다(물론 모든 패킷은 방화벽에 의해 차단됩니다). 문서에서 대상 IP를 변경하는 구성 옵션을 본 적이 없습니다.
보안상의 이유로 공용 인터넷이나 프록시를 통한 액세스는 허용할 수 없으며 트래픽은 VPN 채널로 전달되어야 합니다.
하지만 이 목표를 달성하는 방법은 무엇입니까? 어떤 특정 트래픽이 있나요?
답변1
커넥터에서 어떤 트래픽이 생성되는지는 중요하지 않습니다.
목표를 달성하기 위해 하위 도메인을 private.googleapis.com에 매핑하고 private.googleapis.com을 IP로 확인하기 위해 DNS 서버에 "googleapis.com 및 gcr.io" DNS 영역을 만들어야 했습니다.
그러면 private.googleapis.com에 속한 IP 199.*가 라우팅 구성을 통해 VPN으로 연결되고 연결이 성공적으로 설정될 수 있습니다.