這可能是一項微不足道的任務,但我無法管理,也不知道如何除錯。我已經建立了一個 VPN 網關和到本地網路的相關隧道。基於路由的隧道目前處於已確立的狀態。
路由定義為預設網路並將 IP 範圍導向 10.25.0.0/24至 VPN 隧道。
我的計算引擎實例網路介面被定義為使用預設網路。在裡面網路介面詳細資訊頁,路線分析選項卡我可以看到 VPN 連線的路由處於活動狀態並且未被任何其他路由覆蓋。
當我嘗試 ping 網路中的一台機器時,說10.25.0.100我什麼也沒得到。 Traceroute 也會回報逾時。最終目標網路中不會收到任何流量。
我缺什麼?我該如何檢查問題,您有什麼建議嗎?
答案1
我首先確認您的本地網路允許此通訊。按照有關「本機規則」的 GCP 文檔建議是:
1) 設定規則以允許進出 GCP 網路中子網路所使用的 IP 範圍的出站和入站流量。
2) 允許所有協定和端口,或者您可以將流量限制為僅傳輸到滿足您的需求所需的一組協定和端口。
3) 如果您需要能夠使用 ping 在本地系統和 GCP 中的實例或資源之間進行通信,請允許 ICMP 流量。
4) 本機防火牆規則可以透過網路設備(例如安全設備、防火牆設備、交換器、路由器和網關)和系統上運作的軟體(例如作業系統隨附的防火牆軟體)來實施。所有「阻礙」GCP 的防火牆必須進行適當配置以允許流量。
使用來自 GCP 端的追蹤路由,您將不會獲得可用信息,而是我會從本地端嘗試它,以確保發送到 GCP 的流量通過 VPN 隧道的本地端。
我也建議您諮詢一下“檢查連接性”的部分GCP VPN 故障排除文檔其中有一些與您的場景相關的好建議。