我已经在单独的项目(实际上是单独的帐户)中的 2 个 Google Debian 实例上安装了 Strongswan,因此它们之间在内部 ip 上没有路由。最终,我需要允许来自 Google 云外部的 VPN 连接。我几乎在那里,但无法 ping 工作,我认为这是由于路由/网关问题,因为 GC 只有一个分配有内部 ip 的 eth 接口。
如何为此设置路由?以及其他任何可能有帮助的东西。
我已经在单独的项目(实际上是单独的帐户)中的 2 个 Google Debian 实例上安装了 Strongswan,因此它们之间在内部 ip 上没有路由。最终,我需要允许来自 Google 云外部的 VPN 连接。我几乎在那里,但无法 ping 工作,我认为这是由于路由/网关问题,因为 GC 只有一个分配有内部 ip 的 eth 接口。
如何为此设置路由?以及其他任何可能有帮助的东西。
每个 VPC 网络都属于并完全包含在 GCP 项目中。因此,您的项目有不同的网络。
只有同一网络中的 VM 可以使用其内部 IP 地址进行通信。不在同一网络中的 VM 必须使用其外部 IP 地址进行通信,即使它们位于同一区域中也是如此。
操作系统不知道外部 IP 地址,因此您看不到它绑定到操作系统网络接口。相反,外部 IP 地址通过 VPC 透明地映射(通过 NAT)到虚拟机的内部地址。
要连接两个 VPC 网络,您可以使用:
VPC Peering 允许在两个 VPC 之间建立对等关系,以便它们可以交换流量。
共享 VPC 可以与其他 GCP 项目共享一个网络或单个子网;它可以使用 IAM 来控制谁可以与什么交互。
对于路由,您可以依赖Cloud Router。它允许通过 Internet 上的 VPN 连接的其他网络和您的 Google VPC 使用 BGP 协议交换路由信息。