在我們的環境中,我們正在嘗試連接“遷移連接器”(https://cloud.google.com/migrate/compute-engine/docs/5.0/how-to/migrate-connector)到 Google Cloud,以將虛擬機器從 VMware 遷移到 Google Cloud。我們已經建立了通往 Google Cloud 的 VPN 通道。
執行「m4c register」命令時,遷移連接器僅將封包傳送至連接埠 443 上的公用位址,例如 91.189.92.* 和許多未知的其他 IP(當然每個封包都會被防火牆封鎖)。我在文件中沒有看到任何更改目標 IP 的配置選項。
出於安全原因,我們不允許透過公共互聯網或代理進行訪問,流量必須定向到 VPN 通道。
但如何實現這個目標呢?具體流量是哪些?
答案1
連接器產生哪種流量並不重要。
為了實現這一目標,我必須在 DNS 伺服器中建立 DNS 區域“googleapis.com 和 gcr.io”,用於將子網域對應到 private.googleapis.com 並將 private.googleapis.com 解析為 IP。
然後透過路由設定將屬於 private.googleapis.com 的 IP 199.* 導向至 VPN,並且可以成功建立連線。