我正在努力實現這一目標: https://cloud.google.com/vpc/docs/vpc-peering#global 它不起作用。具體來說,我正在嘗試透過對等網路上的 VPN 來存取外部伺服器。
我的問題是有哪些工具可用來解決此問題?有什麼技巧可以深入了解正在發生的事情嗎?
我已啟用流日誌,並且可以在來源 VPC 中看到 SRC 日誌,但它們沒有目標資訊。我根本看不到對等網路中的任何日誌。
我對 google VPC 和網路總體來說是新手,所以我可能會錯過一些簡單的東西。我檢查了兩個 VPC 上的路由和防火牆規則,它們看起來都是正確的。
答案1
VPC 流日誌是偵錯網路連線問題的絕佳工具。但是,對於您的情況,我建議您執行以下故障排除步驟:
1-在你的設想您需要確保 VPN 連線正常運作,並且您能夠使用 Network-b 中的虛擬機器存取本機外部伺服器雲端VPN。
2-確保VPC 對等互連正在工作,而網路 a 中的虛擬機器能夠存取網路 b 中的虛擬機器。
3-確保添加Cloud Router 自訂路由通告在您的 VPC 網路(網路-b)中宣告對等網路子網路到您的本地網路。
編輯以解決附加評論
有許多工具和不同的方法可以解決 GCP 和本機伺服器之間的網路問題,您可以使用以下故障排除步驟在將來為您提供協助:
1- 在 GCP VM 和本機伺服器上使用wireshark 或 tcpdump 運行封包捕獲,以查看入口/出口流量。
2- 檢查 GCP 和本地防火牆上的防火牆規則,以確保允許來自兩側 VPN 閘道的入口/出口流量。
3-檢查本地防火牆/路由器的路由表,查看是否有到 VPC 子網路的路由,以及對等 VPN 閘道(雲端 VPN)是否為下一跳。
4-檢查 GCP 上的路由,看看是否有到 VPC 子網路的路由,以及遠端對等 VPN 閘道(本地路由器/防火牆)是否為下一躍點。建立 VPN 隧道後,會在 GCP 端自動建立。