在部分連接的網狀拓撲中對等的 VPC 的 Google Cloud 路由
我們將 Google Cloud 基礎架構劃分為多個項目,每個項目都有自己的 VPC。我們有一個中央 VPC,我們稱之為
vpcA,我們通過 pritunl VPN 和從外部的站點到站點隧道連接到它。我們還使用 VPC 對等連接
vpcA了多個不同的其他項目 BvpcB和 C。vpcC這很有效,因為一切都可以看到 的內容vpcA,並且vpcA可以看到 and 的vpcB內容vpcC。一切都有唯一的 10.0.0.0 IP。每個 vpc 都有自己獨特的 CIDR 範圍(例如 10.96.0.0/16 用於vpcA, 10.97.0.0/16 用於vpcB等)。所有子網都位於同一區域。我們現在的問題是
vpcB看不到任何東西vpcC。VPC 對等僅在本地 vpc 網路之間路由,而不是該 vpc 的對等網路(例如,從vpcB到vpcA僅路由 10.96.0.0/16 範圍)。似乎沒有辦法修改它來路由所有其他流量。雖然我們可以直接互連
vpcB並vpcC使用單獨的對等互連,但隨著 vpc 數量的增加,這很快就會變得複雜。此外,這確實是目前的斷路器,當我們vpcA使用Google云 VPN 網關/隧道連接我們的本地基礎設施時,它也只能看到vpcA的內容。為我們的每一個 VPC 創建一個直接 VPN 隧道會產生大量成本和大量額外成本(如果沒有任何流量,10 個 VPC 每月 360 美元,只是對等)。現在,問題是,我們錯過了什麼嗎?是否有某種方法可以在 Google Cloud 上使用 VPC 創建部分連接的網狀拓撲?
謝謝,沃爾克
根據GCP 文件,無法進行
vpcB通信vpcC:只有直接對等的網路才能進行通信。不支持傳遞對等互連。換言之,如果 VPC 網路 N1 與 N2 和 N3 對等,但 N2 和 N3 也不是直接連接的,則 VPC 網路 N2 無法通過對等連接與 VPC 網路 N3 通信。
此外,VPN 連接不會導出到對等 VPC:
以下類型的端點/資源不會傳播到直接對等網路:靜態路由、VPN