我正在尝试实现这个目标: https://cloud.google.com/vpc/docs/vpc-peering#global 但它不起作用。具体来说,我正尝试通过对等网络上的 VPN 访问外部服务器。
我的问题是,有哪些工具可用于解决此问题? 有什么技巧可以深入了解正在发生的事情吗?
我已启用流日志,我可以看到源 VPC 中的 SRC 日志,但它们没有目标信息。我根本看不到对等网络中的日志。
我对 Google VPC 和网络还不熟悉,所以我可能遗漏了一些简单的东西。我检查了路由和防火墙规则,它们在两个 VPC 上看起来都是正确的。
答案1
VPC 流日志是调试网络连接问题的绝佳工具。但是,对于您的情况,我建议您执行以下故障排除步骤:
1-在你的设想您需要确保 vpn 连接正常工作,并且能够使用以下方式从 Network-b 中的虚拟机访问本地的外部服务器:云 VPN。
2-确保vpc 对等连接正在运行,并且网络 a 中的虚拟机能够访问网络 b 中的虚拟机。
3-确保添加Cloud Router 自定义路由通告在您的 VPC 网络(Network-b)中宣布将网络子网与您的本地网络对等连接。
编辑以解决附加评论
有许多工具和不同的方法可以解决 GCP 和本地服务器之间的网络问题,您可以使用以下故障排除步骤来帮助您:
1- 在 GCP VM 和本地服务器上使用 wireshark 或 tcpdump 运行数据包捕获,以查看入口/出口流量。
2-检查 GCP 和本地防火墙上的防火墙规则,以确保您允许来自两侧 VPN 网关的进出流量。
3-检查本地防火墙/路由器的路由表,查看是否有到 VPC 子网的路由,以及对等 VPN 网关(云 VPN)是否是下一跳。
4-检查 GCP 上的路由,查看是否有通向 VPC 子网的路由,以及远程对等 VPN 网关(本地路由器/防火墙)是否是下一跳。创建 VPN 隧道后,GCP 端会自动创建该路由。