在谷歌云文档中它描述了如何使用 gcloud 创建基于路由的 VPN。当我按照说明操作时,它总是使用基于政策路由。它与通过控制台创建的不同。
我正在使用以下调用来创建 VPN 隧道和相关路由
gcloud compute vpn-tunnels create my-vpn-tunnel \
--peer-address=[IP OF MY ON PREMISES NW GATEWAY] \
--ike-version=1 \
--shared-secret=[MY SECRET KEY] \
--local-traffic-selector=10.132.0.0/24 \
--remote-traffic-selector=10.25.101.0/24 \
--target-vpn-gateway=vpn-data-gateway \
--region=europe-west1 \
--project=[MY PROJECT NAME]
gcloud compute routes create my-vpn-tunnel-route \
--destination-range 10.25.101.0/24 \
--next-hop-vpn-tunnel my-vpn-tunnel \
--network default \
--next-hop-vpn-tunnel-region europe-west1 \
--project [MY PROJECT NAME]
VPN隧道中产生的路由如下图所示
当我通过控制台手动创建基于路由的 VPN 时,结果如下图所示
你知道是否有未记录的参数表明隧道应该基于路由,或者是否基于策略的 VPN 可以作为基于路由的 VPN?
答案1
我认为你使用了错误的命令,根据 GCP 文档“创建基于路由的 VPN”命令应该是这样的:
gcloud compute vpn-tunnels 创建 [TUNNEL_NAME] \ --peer-address [ON_PREM_IP] \ --ike-version [IKE_VERS] \ --shared-secret [SHARED_SECRET] \ --local-traffic-selector=0.0.0.0/0 \ --remote-traffic-selector=[REMOTE_IP_RANGES] \ --target-vpn-gateway [GW_NAME] \ --region [REGION] \ --project [PROJECT_ID]
--local-traffic-selector 设置为 0.0.0.0/0。对于自动模式 VPC 网络和旧版网络,您可以省略 --local-traffic-selector 选项,因为这些网络具有默认本地流量选择器。
答案2
Google Cloud 文档已更新如下:
--local-traffic-selector和都--remote-traffic-selector设置为任意 (0.0.0.0/0)。对于基于路由的 VPN,流量选择器保持“完全开放”,由每个网络中的路由将流量引导至 VPN 隧道。
所以问题是由于缺少文档造成的,并且已经解决。