在谷歌雲端文檔中它描述了如何使用 gcloud 建立基於路由的 VPN。當我按照說明操作時,它總是會建立 VPN 隧道基於政策路由。它與透過控制台創建的不同。
我正在使用以下呼叫來建立 VPN 隧道和相關路由
gcloud compute vpn-tunnels create my-vpn-tunnel \
--peer-address=[IP OF MY ON PREMISES NW GATEWAY] \
--ike-version=1 \
--shared-secret=[MY SECRET KEY] \
--local-traffic-selector=10.132.0.0/24 \
--remote-traffic-selector=10.25.101.0/24 \
--target-vpn-gateway=vpn-data-gateway \
--region=europe-west1 \
--project=[MY PROJECT NAME]
gcloud compute routes create my-vpn-tunnel-route \
--destination-range 10.25.101.0/24 \
--next-hop-vpn-tunnel my-vpn-tunnel \
--network default \
--next-hop-vpn-tunnel-region europe-west1 \
--project [MY PROJECT NAME]
VPN 隧道中的最終路由如下圖所示
當我透過控制台手動建立基於路由的 VPN 時,結果如下圖所示
你知道是否有一個未記錄的參數指示隧道應該是基於路由的,或者結果基於策略的 VPN 是否充當基於路由的 VPN?
答案1
我認為您使用了錯誤的命令,根據 GCP 文檔“建立基於路由的 VPN”命令應該是這樣的:
gcloud 計算 vpn-tunnels 建立 [TUNNEL_NAME] \ --peer-address [ON_PREM_IP] \ --ike-version [IKE_VERS] \ --shared-secret [SHARED_SECRET] \ --local-traffic-selector=0.0.0.0/0 \ --remote-traffic-selector=[REMOTE_IP_RANGES] \ --target-vpn-gateway [GW_NAME] \ --region [REGION] \ --project [PROJECT_ID]
--local-traffic-selector 設定為 0.0.0.0/0。對於自動模式 VPC 網路和舊網絡,您可以省略 --local-traffic-selector 選項,因為這些網路具有預設本地流量選擇器。
答案2
Google Cloud 文件已更新如下:
--local-traffic-selector和均--remote-traffic-selector設定為任意 (0.0.0.0/0)。對於基於路由的 VPN,流量選擇器保持“完全開放”,由每個網路中的路由將流量引導至 VPN 隧道。
所以問題是由於缺少文件造成的,並且已經解決。