我们希望通过我们的内部基础设施(其中 IPSec 已配置为访问客户)从我们的 Google Cloud Platform 访问远程服务器(客户基础设施)。
我们已经配置了到远程服务器的 GCP 路由,使用隧道作为下一跳,但没有成功。
知道如何实现这个目标吗?
答案1
根据您正在共享的拓扑:
GCP -> 本地数据中心 -> 客户数据中心
您基本上需要确保根据以下文档正确设置从 GCP 到 On-prem DC 的 GCP Cloud VPN 配置:
b) 假设您在 GCP 中使用动态路由作为云 VPN 类型(这是最推荐的一种),请仔细检查创作步骤,例如所需的权限等等。
c)后续步骤也非常重要,例如在 GCP 和本地配置正确的防火墙规则。并根据您在本地使用的设备/品牌正确设置本地 VPN 网关和隧道。
d) 既然你提到你正在使用 IPSec,请确保哪个您在 GCP 和本地使用的 IKE 版本并遵守第 1 阶段和第 2 阶段的 GCP 精确值。
答案2
根据您的问题,我可以假设您有:
- 在您的本地数据中心和 GCP 之间建立有效的 VPN
- 在您的本地 DC 和客户 DC 之间建立有效的 VPN
您说您无法从 GCP 连接到客户的网络。这意味着从 GCP 到客户的流量在某个时候会被丢弃 - 要么是由于路由不当,要么是由于防火墙等更简单的原因(特别检查 GCP 防火墙以确保它不会阻止流量)。
再检查一下,因为其中一个就是罪魁祸首。