我有 2 个具有 2 个不同 VPC 的 GCP 项目:
VPC1 有默认子网 VPC2 有一个默认子网和一个自定义子网然后我有 2 个实例,每个项目中都有一个:
instance1 有一个到 VPC1 默认子网的网络接口(内部 IP 10.128.0.2)
instance2 有 2 个网络接口用于:
a) VPC2 默认:默认 10.128.0.1(不是问题,因为默认没有对等互连)
b) VPC2 自定义:自定义 10.230.0.3(对等的)
子网存在于正确的区域中,并且 IP 范围不重叠。VPC1default 到 VPC2custom 上的 VPC 对等互连处于活动状态,并且路由已导出/导入。
这两个实例都位于 VPC 对等中声明的区域子网所涵盖的区域中。
但是,当我尝试使用内部 IP 从一个实例到另一个实例 ping 时,它会超时。从 10.128.0.2,ping 10.230.0.3
防火墙规则已更新以允许来自两个 VPC IP 范围的所有端口。由于第二个网络接口,我在 VPC2 中弹出 instance3 以检查它是否可能是防火墙或 DHCP。Instance3 的配置方式与instance2 相同,即2 个子网,默认和自定义。我设法使两个实例都可以毫无问题地进行通信...但仍然无法与来自其他对等 VPC 的这两个实例中的任何一个进行通信
我尝试运行网络智能连接测试,但似乎数据包正在通过。但是 ssh、ping 或任何服务超时....
我已经重现了您详细描述的环境,并且在将对等网络设置为辅助接口时遇到了同样的问题。但是当对等网络设置为唯一接口或主接口时,它可以工作。
根据官方GCP 文档,为了从 VPC 对等网络连接到辅助接口内部 IP,您必须在 VM 内配置路由,因为DHCP默认流量到主接口。