(10.3.0.0)例如,我有一个从本地网络到 Google VPC 网络的 IPSec 隧道10.254.0.0。它看起来像这样:
[10.3.0.0/24] <-- IPSec (routers, gateways, etc.) --> [10.254.0.0/16]
我正确设置了路由,可以双向访问两个网络。现在的问题是:我可以通过 VPC 网络路由所有本地互联网流量吗?
Google 的 VPC 网络很特别,因为它们有专门为其创建的路由规则。我创建了各种自定义路由,尝试路由我的数据包(例如在我的本地路由器上:0.0.0.0/0 via 10.254.0.1,网络的默认网关10.254.0.0/16;VPC 知道如何路由回10.3.0.0/16,但不会)。我还测试了很多不同的情况。
这有可能吗?要怎么做才能让ping 1.1.1.1本地机器的所有流量都通过隧道传输?请帮忙。
此致敬意,K.
答案1
您可以通过 VPC 网络从本地网络访问互联网,方法是设置一个配置为 NAT 网关的 GCE 实例。您可以在此处找到有关如何设置的信息关联。
设置并配置实例后,您将需要向 NAT 网关实例添加将所有流量发送到互联网(0.0.0.0/0)的默认路由。
然后,您应该添加一条仅适用于 NAT 网关实例的低优先级路由,使用网络标签并将下一跳设为默认 Internet 网关。
您需要通过云 VPN 隧道在本地网络上配置 0.0.0.0/0 IP 范围,以便它将所有流量通过隧道发送到 VPC 网络中的 NAT 网关,然后该网关会将所有数据包发送到互联网。您可以在此处找到有关网络和 VPN 隧道路由的详细信息链接2。
我希望这有帮助。