Это может быть тривиальная задача, но я не смог справиться и не знаю, как отладить. Я создал VPN-шлюз и связанный с ним туннель к локальной сети. Route-based Tunnel в настоящее время находится вучредилсостояние.
Маршрут определен дляпо умолчаниюсети и направления диапазона IP-адресов 10.25.0.0/24в VPN-туннель.
Сетевой интерфейс моего экземпляра вычислительного движка определен для использованияпо умолчаниюсеть. ВПодробности сетевого интерфейсастраница,анализ маршрутана вкладке Я вижу, что маршрут для vpn-подключения активен и не переопределен никаким другим маршрутом.
Когда я пытаюсь пинговать машину в сети, 10.25.0.100я, скажем, ничего не получаю. Traceroute также сообщает о тайм-ауте. В конечном итоге трафик не поступает в целевую сеть.
Что я упускаю? Как мне проверить проблему, есть ли у вас какие-либо советы?
решение1
Я бы начал с подтверждения того, что эта связь разрешена в вашей локальной сети. СогласноДокументация GCP по «локальным правилам»рекомендации следующие:
1) Настройте правила, разрешающие входящий и исходящий трафик в диапазоны IP-адресов, используемые подсетями в вашей сети GCP.
2) Разрешите все протоколы и порты, или вы можете ограничить трафик только необходимым набором протоколов и портов в соответствии с вашими потребностями.
3) Разрешите трафик ICMP, если вам необходимо обеспечить возможность взаимодействия между локальными системами и экземплярами или ресурсами в GCP с помощью ping.
4) Правила локального брандмауэра могут быть реализованы как вашими сетевыми устройствами (например, устройствами безопасности, устройствами брандмауэра, коммутаторами, маршрутизаторами и шлюзами), так и в программном обеспечении, работающем на ваших системах (например, программным обеспечением брандмауэра, включенным в операционную систему). Все брандмауэры «на пути» к GCP должны быть настроены соответствующим образом, чтобы разрешить трафик.
При трассировке маршрута со стороны GCP вы не получите полезной информации. Вместо этого я бы попробовал выполнить трассировку со стороны локальной системы, чтобы убедиться, что трафик, направляемый в GCP, проходит через локальную систему VPN-туннеля.
Я бы также рекомендовал вам проконсультироваться с«Проверка подключения»разделДокумент по устранению неполадок GCP VPNв котором есть несколько хороших предложений, подходящих для вашего сценария.