在我的 GCP 环境中,外部网络通过 HA VPN 连接到公共服务项目。然后通过 VPC Peering 连接到开发和生产共享 VPC 主机项目。
在开发和生产主机项目中,都有 Cloud NAT 来允许出站连接。这实际上只需要 1 个域。
所有其他流量都应通过 HA VPN 隧道进行路由,该隧道通过 BGP 通告目标 IP 范围 0.0.0.0/0。
在尝试解决这个问题时我遇到了许多问题。
为了使 Cloud NAT 正常工作,必须将默认互联网网关设置为 0.0.0.0/0,这与 HA VPN 广播相冲突。此外,使用 Cloud NAT 无法设置域,只能设置 IP。我也尝试过安全 Web 代理,这似乎让我解决了域 v IP 问题,但我还是想不出一种方法来允许所有其他流量通过 HA VPN,因为我的路由不会通过 VPC 网络对等传播到开发和生产主机项目中。当我尝试在公共服务项目中创建自定义路由时,我无法将任何一个 VPN 隧道指定为下一跳,因为它们根本就不会显示!