GCP VPC 對等互連活動,連接測試正常,但任何請求(ssh、icmp…)超時
我有 2 個具有 2 個不同 VPC 的 GCP 項目:
VPC1 有預設子網 VPC2 有一個預設子網和一個自定義子網然後我有 2 個實例,每個項目中都有一個:
instance1 有一個到 VPC1 預設子網的網路介面(內部 IP 10.128.0.2)
instance2 有 2 個網路介面用於:
a) VPC2 預設:預設 10.128.0.1(不是問題,因為預設沒有對等互連)
b) VPC2 自定義:自定義 10.230.0.3(對等的)
子網存在於正確的區域中,並且 IP 範圍不重疊。VPC1default 到 VPC2custom 上的 VPC 對等互連處於活動狀態,並且路由已導出/導入。
這兩個實例都位於 VPC 對等中聲明的區域子網所涵蓋的區域中。
但是,當我嘗試使用內部 IP 從一個實例到另一個實例 ping 時,它會超時。從 10.128.0.2,ping 10.230.0.3
防火牆規則已更新以允許來自兩個 VPC IP 範圍的所有埠。由於第二個網路介面,我在 VPC2 中彈出 instance3 以檢查它是否可能是防火牆或 DHCP。Instance3 的配置方式與instance2 相同,即2 個子網,預設和自定義。我設法使兩個實例都可以毫無問題地進行通信…但仍然無法與來自其他對等 VPC 的這兩個實例中的任何一個進行通信
我嘗試執行網路智能連接測試,但似乎數據包正在通過。但是 ssh、ping 或任何服務超時….
我已經重現了您詳細描述的環境,並且在將對等網路設置為輔助介面時遇到了同樣的問題。但是當對等網路設置為唯一介面或主介面時,它可以工作。
根據官方GCP 文件,為了從 VPC 對等網路連接到輔助介面內部 IP,您必須在 VM 內配置路由,因為DHCP預設流量到主介面。