我有一个场景,我需要通过 Google VPN 将 1 个客户公司与我的 GCE 连接起来。我的 GCE IP 地址是 10.240.0.3/16,公共 IP(假设)是 xxxx,现在客户要求他们直接在 GCE 上使用公共 IP,而不是私有 IP。根据他们的政策,由于私有 IP 在多个客户上可能相似,因此他们不允许使用私有 IP 作为加密域,他们只允许使用公共 IP。为了进一步明确他们的要求,他们需要这样的设置。
GCE[公网 IP]--------VPN[公网 IP]<------------>[公网 IP] ClientVPN
现在我的问题是它是如何工作的。我如何将公共 IP 直接分配给 GCE。如果不行,我是否可以将 GCE 的 NAT 公共 IP 共享为其直接公共 IP。如下所示。
GCE-[私有 IP]---------[NAT][公有 IP]------------VPN[公有 IP]--------------[公有 IP]ClientVPN
主要问题是由于上述原因,除了满足客户要求之外,我们没有其他办法。这个问题对我们来说似乎是一个难题。请指导我并建议你解决这种情况的最佳方法是什么。我将不胜感激。
谢谢,优素福
答案1
您要执行的操作将与支持端口地址转换 (PAT) 的 VPN 配合使用。Google Cloud VPN目前不支持该功能。
您可以在 GCE 实例上配置任何支持此功能的开放式 VPN 软件。此时关联,您可以找到有关如何执行此操作的示例。