Моя конфигурация
1. Создал VPC (poller-vpc)
2. Создал две подсети (частная подсеть[0.0.1.0/27], публичная подсеть[0.0.1.32/27])
3. Добавил правило брандмауэра (tcp, udp, icmp для 0.0.0.0/0 для сети vpc-poller)
4. Создал "nat-instance" в публичной подсети, имеющей как частный, так и публичный IP, может пересылать IP и тег = "nat"
5. Создал "test-instance" в частной подсети, имеющей только частный IP, имеющий тег = "no-ip"
6. Создал маршрут для назначения (0.0.0.0/0) теги = "no-ip" и next-hop-instance = "nat-instance"
7. Выполнил вход в "nat-instance" и запустил ["sudo sysctl -w net.ipv4.ip_forward=1", "sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE"]
8. Затем подключитесь по ssh к частному экземпляру и попробуйте выполнить apt update, но не удалось подключиться к Интернету из частного экземпляра через nat.
Я следовал за cloud.google.com/vpc/docs/special-configurations
Спасибо, Аюш.
решение1
1 - После выполнения шагов, указанных встраница, которую вы предоставили, мне удалось подключиться по SSH к экземпляру виртуальной машины шлюза NAT.
Я выполнил эту команду:
$ gcloud compute ssh nat-gateway --zone us-central1-a
2 - Из этого экземпляра виртуальной машины шлюза NAT я смог подключиться по SSH к внутреннему экземпляру виртуальной машины
$ gcloud beta compute ssh [INTERNAL_INSTANCE_NAME] --internal-ip
3 - Оттуда я смог подключиться к публичному Интернету. Я запустил команду apt-get. У меня это сработало.
Если вы выполните те же действия, что в статье, то все должно сработать.
Если это по-прежнему не работает, то следует устранить неполадки с помощью сетевых команд по умолчанию, например, tracerouteпросмотреть транзитные участки, которые пересекает пакет.