В настоящее время у меня есть два VPC
- А (10.10.0.0/16)
- Б (10.90.0.0/16)
Они подключены через пиринг VPC и могут связываться друг с другом. Теперь я настроил сервер OpenVPN в VPC B и хочу, чтобы подключенные клиенты были доступны через VPC A. Клиенты сервера OpenVPN имеют IP-адреса в диапазоне 10.9.0.0/16.
Какой маршрут (и как) мне нужно добавить в облако Google, чтобы это стало возможным? Я предполагаю, что мне нужен маршрут VPN Tunnel, но этот список пуст в моей консоли облака Google.
решение1
Поскольку туннель заканчивается на экземпляре в VPC, на котором работает OpenVPN, я бы попробовал следующее:
1) Астатический маршрутв диапазон клиентской сети (10.9.0.0/16) с сервером OpenVPN в качестве следующего перехода (следующий переход=экземпляр сервера OpenVPN).
2)IP-пересылкавключил экземпляр, запустил сервер OpenVPN
3) Уменьшите MTU, чтобы убедиться, что он не превышает 1460 байт на клиентах, чтобы это заработало. Подробности можно найти в GCP "MTU шлюза против MTU системы" и "Соображения производительности". Я бы также рекомендовал просмотреть "Соображения относительно MTU" документацию в целом для более подробной информации.