我公司的基础设施托管在 Google Cloud 上。我们想使用站点到站点 (IPSec) VPN 连接我们一个客户的网络。我在 Google Cloud 上设置了一个,但我们遇到了问题。我们的子网 (10.10.0.0/16) 与他们的子网 (10.10.0.0/24) 重叠。我们必须在我们这边解决这个问题,也就是在 Google Cloud 上。有想法我们可以实现这一点吗?我尝试向我们的虚拟机添加一个新的网络接口,但对于 Google Cloud 上已经存在的虚拟机来说,这是不可能的。
答案1
即使您的本地 IP 地址范围 (10.10.0.0/16) 子集与 GCP vpc IP 地址范围 (10.10.0.0/24) 重叠,您也可以根据指南设置到 GCP 的 Cloud VPN 隧道 [https://cloud.google.com/vpn/docs/concepts/order-of-routes#routing-examples]。
但是,如果您的本地 IP 地址范围是 GCP VPC IP 地址范围的子集,则您无法在这种情况下设置 VPN,因此您需要更改您的本地 IP 地址范围或 GCP VPC。
当前 GCP 不支持向现有 VM 添加额外的网络接口。该操作只能在创建 VM 期间完成。
答案2
您不能将 Cloud VPN 与重叠子网一起使用。云 VPN 文档声称您实际上可以连接客户端的基础设施,但路由无法按您需要工作。
由于无法将另一个 NIC 添加到现有 VM 实例,因此符合 IEEE 802.1q 标准的 VLAN 可能是一种解决方案。专用互连和合作伙伴互连支持 VLAN 连接。
如果您倾向于坚持使用 Cloud VPN,可以考虑对整个子网使用静态 NAT 将其转移至另一个地址范围。