如何从 Google Cloud Platform 连接到第三方 VPN?

tag-icon tag-icon security vpn google-cloud-platform kubernetes google-kubernetes-engine
如何从 Google Cloud Platform 连接到第三方 VPN?

要求

  1. 我正在尝试从 Google Cloud Platform 上的后端连接到第三方 VPN。

  2. 由于我的 IP 必须被第三方列入白名单,因此所有请求的源 IP 必须是单个静态 IP 地址。

我的计划迄今为止...

目前我计划运行一个作为“代理”运行的 Kubernetes 服务,这样该服务就可以连接到 VPN,而我的后端的其余部分可以向代理发送请求。从我的后端到代理服务的请求显然不应该通过 VPN 运行,但从代理服务到第三方的请求应该在 VPN 上运行。

挑战

我知道如何保留 IP 地址,但我甚至不知道从哪里开始设置 VPN 客户端。

任何帮助将不胜感激!

答案1

VPN 互操作性Google 提供的指南文档是开始探索与第三方解决方案的 VPN 连接的最佳场所。

主要思想是确保 VPN 两侧的网络和子网不重叠。例如,如果您对 Kubernetes 部署使用 10.0.1.0/24,则远程端也不能使用相同的 10.0.1.0/24 范围。

决定使用的范围后,即可设置 VPN。您可以按照以下步骤操作如何以获得有关所需参数的更深入解释。

还要确保你审查并修改两个网络的防火墙中均有相应的规则允许流量通过。

相关内容