我的配置
1.创建一个VPC(poller-vpc)
2.创建两个子网(私有子网[0.0.1.0/27],公共子网[0.0.1.32/27])
3.添加防火墙规则(用于vpc-poller网络的tcp,udp,icmp为0.0.0.0/0)
4.在具有私有/公共IP的公共子网中创建“nat实例”,可以转发ip和标签=“nat”
5.在仅具有私有IP的私有子网中创建“测试实例”,标签=“no-ip”
6.为目的地(0.0.0.0/0)创建路由标签=“no-ip”和下一跳实例=“nat实例”
7.登录到“nat实例”并运行[“sudo sysctl -w net.ipv4.ip_forward=1”,“sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE”]
8. 然后 ssh 进入私有实例并尝试 apt 更新,但无法通过 nat 从私有实例连接到互联网。
我关注了 cloud.google.com/vpc/docs/special-configurations
谢谢 Ayush
答案1
1 - 按照以下步骤操作后您提供的页面,我能够通过 SSH 进入 NAT 网关 VM 实例。
我已经运行了这个命令:
$ gcloud compute ssh nat-gateway --zone us-central1-a
2 – 从该 NAT 网关 VM 实例,我能够通过 SSH 进入内部 VM 实例
$ gcloud beta compute ssh [INTERNAL_INSTANCE_NAME] --internal-ip
3 – 从那里,我能够连接到公共互联网。我运行了 apt-get 命令。它对我有用。
如果您按照文章中的相同步骤操作,它应该可以工作。
如果仍然不起作用,那么您应该使用默认网络命令进行故障排除,例如traceroute查看数据包所经过的跳数。