如何通過 VPN 將 VM Migrate 連接器連接到 Google API？

在我們的環境中，我們正在嘗試將“遷移連接器”（https://cloud.google.com/migrate/compute-engine/docs/5.0/how-to/migrate-connector）連接到 Google Cloud，以便從 VMware 遷移虛擬機。我們已經建立了到 Google Cloud 的 VPN 通道。

執行命令“m4c register”時，Migrate 連接器僅將數據包發送到埠 443 上的公共地址，例如 91.189.92.* 和許多未知的其他 IP（當然每個數據包都被防火牆阻止）。我沒有在文件中看到任何用於更改目標 IP 的配置選項。

出於安全原因，我們不允許通過公共 Internet 或代理進行訪問，必須將流量定向到 VPN 通道。

但是如何實現這個目標呢？具體有哪些流量？

連接器生成的流量無關緊要。

為了實現這個目標，我必須在我們的 DNS 伺服器中創建 DNS 區域“googleapis.com 和 gcr.io”，以便將子域映射到 private.googleapis.com 並將 private.googleapis.com 解析為 IP。

然後通過路由配置將屬於private.googleapis.com 的IP 199.* 定向到VPN 並可以成功建立連接。

引用自：https://serverfault.com/questions/1072981