我有一个在 GCP 上使用 pfSense 机器(子网 xx0.0)的场景,具有 10 个站点到站点的 IPSEC vpn 工作正常,但 OpenVPN 不是,困难在于通过 OpenVPN 网络(xx10.0)路由数据包和在 GCP 端访问 LAN。
我已经按照教程并试图找到解决此问题的方法,我认为 IP Forward 是罪魁祸首,因为它默认情况下已停用,但现在我正在寻找一种替代方法来避免处理另一台机器的创建。
另一个问题是:有没有办法在 GCP 中分离和重新附加外部和内部 IP?
我知道我可以在不杀死机器的情况下在 AWS 中更改 IP 转发,IP 操纵也是如此,但在 GCP 中我不知道该怎么做。(也许我不能?)
根据您的用例,IP 转发看起来是最可能的解决方案,但您仍需要在创建实例时进行设置。
您还可以保留、分配或删除 VM 实例上的 IP 地址。这些选项可以在VPC Network下找到。
您可以在本文档中找到有关 IP 地址的更多信息。