Google-Compute-Engine
在 Google Cloud 實例上設置 Strongswan 站點到站點 VPN
我已經在單獨的項目(實際上是單獨的帳戶)中的 2 個 Google Debian 實例上安裝了 Strongswan,因此它們之間在內部 ip 上沒有路由。最終,我需要允許來自 Google 雲外部的 VPN 連接。我幾乎在那裡,但無法 ping 工作,我認為這是由於路由/網關問題,因為 GC 只有一個分配有內部 ip 的 eth 介面。
如何為此設置路由?以及其他任何可能有幫助的東西。
每個 VPC 網路都屬於並完全包含在 GCP 項目中。因此,您的項目有不同的網路。
只有同一網路中的 VM 可以使用其內部 IP 地址進行通信。不在同一網路中的 VM 必須使用其外部 IP 地址進行通信,即使它們位於同一區域中也是如此。
作業系統不知道外部 IP 地址,因此您看不到它綁定到作業系統網路介面。相反,外部 IP 地址通過 VPC 透明地映射(通過 NAT)到虛擬機的內部地址。
要連接兩個 VPC 網路,您可以使用:
VPC Peering 允許在兩個 VPC 之間建立對等關係,以便它們可以交換流量。
共享 VPC 可以與其他 GCP 項目共享一個網路或單個子網;它可以使用 IAM 來控制誰可以與什麼互動。
對於路由,您可以依賴Cloud Router。它允許通過 Internet 上的 VPN 連接的其他網路和您的 Google VPC 使用 BGP 協議交換路由資訊。