Estou tentando fazer isso: https://cloud.google.com/vpc/docs/vpc-peering#global e não está funcionando. Especificamente, estou tentando acessar um servidor externo por meio de uma VPN em uma rede com peering.
Minha pergunta é quais ferramentas estão disponíveis para solucionar isso? Existem truques para obter informações sobre o que está acontecendo?
Ativei os logs de fluxo e posso ver os logs SRC na VPC de origem, mas eles não têm informações de destino. Não consigo ver nenhum registro na rede com peering.
Sou novo no Google VPCs e redes em geral, então posso estar faltando algo simples. Verifiquei as rotas e as regras de firewall que parecem corretas em ambas as VPCs.
Responder1
Os logs de fluxo de VPC são uma ótima ferramenta para depurar problemas de conexão de rede. No entanto, no seu caso, recomendo seguir as seguintes etapas de solução de problemas:
1-Em seucenáriovocê precisa ter certeza de que a conexão VPN está funcionando e que você é capaz de acessar o servidor externo local a partir de uma VM na Rede-b usandonuvem vpn.
2-Certifique-se de quepeering vpcestá funcionando e que os vms na Rede-a são capazes de alcançar os vms na Rede-b.
3-Certifique-se de adicionarAnúncios de rota personalizada do Cloud Routerna sua rede VPC (Rede-b) paraanunciarsub-redes de rede com peering para sua rede local.
EDIT para abordar o comentário adicional
Existem muitas ferramentas e abordagens diferentes para solucionar problemas de rede entre servidores GCP e locais. Você pode usar as seguintes etapas de solução de problemas para ajudá-lo no futuro:
1- executar uma captura de pacotes usando wireshark ou tcpdump na VM do GCP e no servidor local para ver o tráfego de entrada/saída.
2- Verifique as regras de firewall no GCP e no firewall local para garantir que você está permitindo tráfego de entrada/saída dos gateways VPN em ambos os lados.
3-Verifique a tabela de roteamento do firewall/roteador local e veja se há uma rota para a sub-rede VPC e se o gateway VPN peer (VPN na nuvem) é o próximo salto.
4-Verifique as rotas no GCP e veja se há uma rota para a sub-rede VPC e se o gateway VPN de ponto remoto (roteador/firewall local) é o próximo salto. Isso é criado automaticamente no lado do GCP assim que você cria um túnel VPN.