gcloud não pode criar VPN baseada em rota

tag-icon tag-icon google-cloud-platform gcloud
gcloud não pode criar VPN baseada em rota

Na documentação do Google Cloud, ele descrevecomo criar VPN baseada em rota usando gcloud. Quando sigo as instruções, ele sempre cria um túnel VPN combaseado em políticasroteamento. É diferente daqueles criados via console.

Estou usando a seguinte chamada para criar um túnel VPN e uma rota relacionada

gcloud compute vpn-tunnels create my-vpn-tunnel \
--peer-address=[IP OF MY ON PREMISES NW GATEWAY] \
--ike-version=1 \
--shared-secret=[MY SECRET KEY] \
--local-traffic-selector=10.132.0.0/24 \
--remote-traffic-selector=10.25.101.0/24 \
--target-vpn-gateway=vpn-data-gateway \
--region=europe-west1 \
--project=[MY PROJECT NAME] 

gcloud compute routes create my-vpn-tunnel-route \
--destination-range 10.25.101.0/24 \
--next-hop-vpn-tunnel my-vpn-tunnel \
--network default \
--next-hop-vpn-tunnel-region europe-west1 \
--project [MY PROJECT NAME]

O roteamento resultante no túnel VPN é mostrado na figura abaixo

informações de roteamento para túnel criado via gcloud

Quando eu crio VPN baseado em rota manualmente via console, o resultado é mostrado na figura abaixo

informações de roteamento para túnel criado via console

Você sabe se existe umparâmetro não documentadopara indicar que o túnel deve ser baseado em rota ou se a VPN baseada em política resultante funciona como uma VPN baseada em rota?

Responder1

Acho que você está usando o comando errado, conforme documentação do GCP em“Criando uma VPN baseada em rota”o comando deve ficar assim:

gcloud computar vpn-tunnels criar [TUNNEL_NAME] \ --peer-address [ON_PREM_IP] \ --ike-version [IKE_VERS] \ --shared-secret [SHARED_SECRET] \ --local-traffic-selector=0.0.0.0/0 \ --remote-traffic-selector=[REMOTE_IP_RANGES] \ --target-vpn-gateway [GW_NAME] \ --region [REGION] \ --project [PROJECT_ID]

O --local-traffic-selector está definido como 0.0.0.0/0. Para redes VPC de modo automático e redes legadas, você pode omitir a opção --local-traffic-selector porque essas redes têmseletores de tráfego local padrão.

Responder2

A documentação do Google Cloud foi atualizada da seguinte forma:

Ambos --local-traffic-selectore --remote-traffic-selectorestão definidos como qualquer (0.0.0.0/0). Para VPNs baseadas em rotas, os seletores de tráfego permanecem “totalmente abertos”, deixando que as rotas em cada rede direcionem o tráfego para o túnel VPN.

Portanto, o problema ocorreu devido à falta de documentação e foi resolvido.

informação relacionada