Em nosso ambiente, estamos tentando conectar o "Migrate Connector" (https://cloud.google.com/migrate/compute-engine/docs/5.0/how-to/migrate-connector) para o Google Cloud para migração de VMs do VMware. Estabelecemos um canal VPN para o Google Cloud.
O Migrate Connector quando o comando "m4c Register" é executado, envia pacotes apenas para endereços públicos na porta 443, como 91.189.92.* e muitos outros IPs desconhecidos (é claro que todos os pacotes são bloqueados pelo firewall). Não vi na documentação nenhuma opção de configuração para alterar IPs de destino.
Por questões de segurança não podemos permitir o acesso via Internet pública ou proxy, o tráfego deve ser direcionado para o canal VPN.
Mas como atingir esse objetivo? Qual tráfego específico?
Responder1
Não importa qual tráfego é gerado pelo conector.
Para atingir o objetivo tive que criar zonas DNS "googleapis.com e gcr.io" em nosso servidor DNS para mapear subdomínios para private.googleapis.com e resolver private.googleapis.com para IPs.
Em seguida, os IPs 199.* que pertencem a private.googleapis.com são direcionados para VPN pela configuração de roteamento e a conexão pode ser estabelecida com sucesso.