我在两个 Google Debian 实例上的不同项目(实际上是不同帐户)中安装了 Strongswan,因此在内部 IP 上它们之间没有路由。最终,我需要允许从 Google 云外部进行 VPN 连接。我基本已经完成了,但无法进行 ping,我认为这是由于路由/网关问题,因为 GC 只有一个 eth 接口,该接口已分配了内部 IP。
我该如何设置路由?还有其他任何可能有帮助的吗?
答案1
每个 VPC 网络都属于并完全包含在一个 GCP 项目中。因此,您的项目拥有不同的网络。
只有位于同一网络中的虚拟机才能使用其内部 IP 地址进行通信。不在同一网络中的虚拟机必须使用其外部 IP 地址进行通信,即使它们位于同一区域。
外部 IP 地址对于操作系统来说是未知的,因此您无法看到它绑定到操作系统网络接口。相反,外部 IP 地址通过 NAT 透明地由 VPC 映射到虚拟机的内部地址。
要连接两个 VPC 网络,您可以使用:
VPC Peering 允许在两个 VPC 之间建立对等关系,以便它们可以交换流量。
共享 VPC 可以与其他 GCP 项目共享网络或单个子网;并且它可以使用 IAM 来控制谁可以与什么进行交互。
对于路由,你可能依赖云路由器。它允许通过互联网上的 VPN 连接的其他网络和您的 Google VPC 使用 BGP 协议交换路由信息。