В нашей среде мы пытаемся подключить «Migrate Connector» (https://cloud.google.com/migrate/compute-engine/docs/5.0/how-to/migrate-connector) в Google Cloud для миграции виртуальных машин из VMware. Мы установили VPN-канал в Google Cloud.
Migrate Connector при выполнении команды "m4c register" отправляет пакеты только на публичные адреса на порту 443, например 91.189.92.* и многие другие неизвестные IP-адреса (конечно, все пакеты блокируются брандмауэром). Я не видел в документации никаких параметров конфигурации для изменения IP-адресов назначения.
По соображениям безопасности мы не можем разрешить доступ через публичный Интернет или прокси, трафик должен быть направлен на канал VPN.
Но как достичь этой цели? Какой именно трафик?
решение1
Неважно, какой трафик генерирует коннектор.
Для достижения цели мне пришлось создать DNS-зоны «googleapis.com и gcr.io» на нашем DNS-сервере для сопоставления поддоменов с private.googleapis.com и преобразования private.googleapis.com в IP-адреса.
Затем IP-адреса 199.*, принадлежащие private.googleapis.com, направляются в VPN с помощью конфигурации маршрутизации, и соединение может быть успешно установлено.