我有 stage/prod 项目。我已经设置了 VPN 来连接本地服务器和 stage 中的 VPC。它们可以互相 ping 通。但现在我想 prod 中的 VM 也可以连接我的本地服务器。我该怎么办?顺便说一句,我已经设置了 VPC 对等连接。
答案1
由于您的问题不是很详细,我会对您的基础设施做一些假设。
据我了解,您在 GCP 中的一个 VPC(我们称之为 vpc1)中有一个暂存服务器,在另一个 VPC(vpc2)中有一个生产服务器。您还拥有一个使用 VPN 连接到暂存服务器(我们称之为网络局域网)的本地服务器。
像这样:lan --> vpc1 ---> vpc2
我能想到有两种方法。
简单且行之有效的方法 - 从 lan 到 vpc2(生产)创建另一个 VPN 隧道即可。
在 vpc1 和 vpc2 之间创建 VPC 对等。然后从 lan 到 vpc1 创建 VPN 隧道。必须配置您的本地路由器,以将所有用于 vpc2 的流量发送到 VPN 隧道。此外,您需要设置 VPC 对等,并在对等连接的两端启用导入/导出路由。您还必须配置静态路由,将所有从 lan 到 vpc1 的数据包定向(这将反过来将它们发送到 VPN 隧道)。
使用标志创建 VPC 对等连接:
--import-custom-routes
If set, the network will import custom routes from peer network. Use
--no-import-custom-routes to disable it.
和
--export-custom-routes
If set, the network will export custom routes to peer network. Use
--no-export-custom-routes to disable it.
以下是一些文档如何使用 VPN 设置对等网络的访问以及关于从对等网络进行本地访问。
最后一些此处提供故障排除提示:
问:如何使对等网络中的路由可供使用 Cloud VPN 或 Cloud Interconnect 连接到我的 VPC 网络的本地网络使用?
VPC 网络对等连接不支持传递路由;也就是说,从其他网络导入的路由不会自动由 VPC 网络中的 Cloud Routers 进行通告。但是,您可以使用 VPC 网络中的 Cloud Routers 的自定义 IP 范围通告来共享到对等网络中目标的路由。
对于使用静态路由的传统 VPN 隧道,您必须在本地网络中配置到对等网络目标范围的静态路由。请注意,传统 VPN 隧道的某些用例已被弃用。