在我们的环境中,我们正在尝试连接“迁移连接器”(https://cloud.google.com/migrate/compute-engine/docs/5.0/how-to/migrate-connector) 到 Google Cloud 以从 VMware 迁移虚拟机。我们已经建立了到 Google Cloud 的 VPN 通道。
执行“m4c register”命令时,迁移连接器仅向端口 443 上的公共地址发送数据包,例如 91.189.92.* 和许多其他未知 IP(当然,每个数据包都会被防火墙阻止)。我在文档中没有看到任何用于更改目标 IP 的配置选项。
出于安全原因,我们不能允许通过公共互联网或代理进行访问,流量必须直接引导至 VPN 通道。
但如何实现这个目标?哪些具体的流量?
答案1
连接器产生哪种流量并不重要。
为了实现目标,我必须在我们的 DNS 服务器中创建 DNS 区域“googleapis.com 和 gcr.io”,以将子域映射到 private.googleapis.com 并将 private.googleapis.com 解析为 IP。
然后,属于 private.googleapis.com 的 IP 199.* 通过路由配置定向到 VPN,并且可以成功建立连接。