我目前有兩個 VPC
- A (10.10.0.0/16)
- 乙 (10.90.0.0/16)
它們透過 VPC 對等互連進行連接,並且可以相互聯繫。我現在已在 VPC B 中設定了一個 openvpn 伺服器,並希望 VPC A 可以存取連接的客戶端。
我需要將哪條路線(以及如何)添加到Google雲端才能實現這一點?我假設我需要 VPN 隧道路由,但該列表在我的谷歌雲端控制台中為空。
答案1
由於隧道終止於執行 OpenVPN 的 VPC 中的實例,我將嘗試以下操作:
1)A靜態路由到客戶端網路(10.9.0.0/16)範圍,以 OpenVPN 伺服器作為下一跳(下一跳=Openvpn 伺服器實例)。
2)IP轉發開啟實例,執行 OpenVPN 伺服器
3) 調低 MTU 以確保客戶端上的 MTU 不大於 1460 位元組以實現此目的。詳細資訊可以在 GCP 中找到“網關 MTU 與系統 MTU“ 和 ”性能考慮“。我還建議審查”MTU 注意事項” 整個文件以獲取更多詳細資訊。