Atualmente tenho duas VPCs
- A (10.10.0.0/16)
- B (10.90.0.0/16)
Eles estão conectados por meio de peering de VPC e podem entrar em contato entre si. Agora configurei um servidor openvpn na VPC B e quero que os clientes conectados sejam acessíveis pela VPC A. Os clientes do servidor openvpn possuem IPs na faixa 10.9.0.0/16.
Qual rota (e como) eu precisaria adicionar ao Google Cloud para tornar isso possível? Presumo que preciso de uma rota de túnel VPN, mas essa lista está vazia no meu console do Google Cloud.
Responder1
Como o túnel termina em uma instância na VPC executando OpenVPN, eu tentaria o seguinte:
1) UMArota estáticapara o intervalo da rede do cliente (10.9.0.0/16) com o servidor OpenVPN como o próximo salto (próximo salto = instância do servidor Openvpn).
2)Encaminhamento de IPligou a instância, executando o servidor OpenVPN
3) Reduza o MTU para garantir que não seja maior que 1460 bytes nos clientes para fazer isso funcionar. Detalhes sobre isso podem ser encontrados no GCP "MTU de gateway versus MTU de sistema" e "Considerações de desempenho". Eu também recomendaria revisar "Considerações sobre MTU"documentação como um todo para mais detalhes.