Minha configuração
1. Criei uma VPC (poller-vpc)
2. Criei duas sub-redes (private subnet[0.0.1.0/27] , public subnet[0.0.1.32/27])
3. Adicionada regra de firewall (tcp, udp, icmp para 0.0.0.0/0 para rede vpc-poller)
4. Criada "instância nat" na sub-rede pública com IP privado/público, pode encaminhar ip e tag = "nat"
5. Criada "instância de teste" na sub-rede privada tendo somente IP privado, tendo tag = "no-ip"
6. Rota criada para destino (0.0.0.0/0) tags = "no-ip" e next-hop-instance = "nat-instance"
7. Logado em " nat-instance" e executei ["sudo sysctl -w net.ipv4.ip_forward=1", "sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE"]
8. Em seguida, faça ssh na instância privada e tente atualizar o apt, mas não é possível conectar-se à Internet a partir de uma instância privada por meio de nat.
Eu segui cloud.google.com/vpc/docs/special-configurations
Obrigado Ayush
Responder1
1 - Depois de seguir os passosa página que você forneceu, consegui fazer SSH na instância de VM do gateway NAT.
Eu executei este comando:
$ gcloud compute ssh nat-gateway --zone us-central1-a
2 - A partir dessa instância de VM do gateway NAT, consegui fazer SSH na instância de VM interna
$ gcloud beta compute ssh [INTERNAL_INSTANCE_NAME] --internal-ip
3 - A partir daí consegui me conectar à Internet pública. Eu executei o comando apt-get. Funcionou para mim.
Se você seguir os mesmos passos do artigo, deve funcionar.
Se ainda assim não funcionar, você deverá solucionar o problema com os comandos de rede padrão, como tracerouteobservar os saltos que o pacote está cruzando.