我正在尝试从 Google 云到我家建立站点到站点 VPN。我在 Google 云中使用基于路由的 VPN 选项,我看到从我家到 Google 云的连接已建立。当我从 Google 计算实例 ping 我的家庭网络时,我可以看到家里的传入流量。但是,Google 计算实例没有收到任何流量。我有以下路线
默认路由目的地 0.0.0.0/0 下一跳 Internet 网关(自动创建) 默认路由目的地 192.168.2.0/24 下一跳 vpc-network(自动创建) 路由目的地 192.168.1.0/24 下一跳 vpn-tunnel(我创建它来将流量从 GCP 路由到我的家) 防火墙从任何 ip 到 vpc 网络都是开放的。
我认为这是路由/防火墙问题,但不知道下一步该如何调试。如能得到任何帮助,我将不胜感激。
答案1
阅读之前的评论我可以看到:
- 您的防火墙规则允许来自内部部署网络的连接似乎没有问题。
- 从 GCP 到本地以及从本地到 GCP 的路线似乎也很好。
Google 发布了一篇疑难解答文档,可能对你的情况有用。在名为“某些虚拟机可以连接,但其他虚拟机不行”,它说“您可能有排除某些来源或目的地的流量选择器”。这可能是因为您有一个基于路由的 VPN。
该文档建议删除并重新创建隧道,以便更改 Cloud VPN 隧道的流量选择器。创建新隧道时,您只需指定远程流量选择器,如GCP 文档创建基于路由的 VPN。它看起来像是 192.168.1.0/24,因为这是您提供的屏幕截图中唯一使用 VPN 隧道作为网关的路由。
祝你好运!