我目前有一家第三方供应商通过 VPN 连接到我们的共置。我正在尝试将该 VPN 移至 Google Cloud Platform VPN。我可以/已经为一个项目创建了几个 VPN,这一切都非常简单。
我的问题在于我们第三方供应商的要求。他们要求使用与您的 VPN 相同的 IP 向您发送流量。例如,如果我的 VPN 端点是 ,2.2.2.2/32而第三方是5.5.5.204/32。他们希望将流量发送到2.2.2.2/32,以避免重叠 CIDR。我接受来自隧道的流量并使用源 NAT 将其路由到正确的位置。反过来,我使用目标 NAT 将流量从 VLAN 路由到隧道。
我正在使用 Juniper SRX 进行此操作,我了解这些要求的原因,他们是一家大型供应商。在提出请求之前,我们希望能够证明我们可以做到这一点,到目前为止,我还无法在使用 GCP 进行测试时创建此配置。
这有可能吗?似乎根本没有任何源 NAT。我查看了创建静态内部 IP我已经看过协议转发。也许协议转发会起作用,但我不知道如果真的起作用会怎样。我知道我将在特定端口上接收 TCP 流量。我在想我可以创建一个目标池来转发该流量。我仍然遇到一个问题,他们只会将流量发送到不在网络中的 IP,我不知道如何在没有 NAT 的情况下将其发送过去。