我目前有两个 VPC
- 答:10.10.0.0/16
- 乙 (10.90.0.0/16)
它们通过 VPC 对等连接,可以相互联系。我现在已在 VPC B 中设置了一个 openvpn 服务器,并希望连接的客户端可以通过 VPC A 访问。openvpn 服务器的客户端的 IP 在 10.9.0.0/16 范围内。
我需要向 Google Cloud 添加哪条路由 (以及如何添加) 才能实现此目的?我假设我需要一条 VPN 隧道路由,但在我的 Google Cloud 控制台中该列表为空。
答案1
由于隧道终止于运行 OpenVPN 的 VPC 中的实例,因此我会尝试以下操作:
1)A静态路由到客户端网络(10.9.0.0/16)范围,以 OpenVPN 服务器为下一跳(下一跳=Openvpn 服务器实例)。
2)IP 转发启动实例,运行 OpenVPN 服务器
3) 调低 MTU,确保客户端上的 MTU 不大于 1460 字节,以便实现此目的。有关详细信息,请参阅 GCP“网关 MTU 与系统 MTU“ 和 ”性能注意事项“。我还建议查看”MTU 注意事项”文档以了解更多详细信息。