Google-Compute-Engine

在 Google Cloud 實例上設置 Strongswan 站點到站點 VPN

  • March 23, 2020

我已經在單獨的項目(實際上是單獨的帳戶)中的 2 個 Google Debian 實例上安裝了 Strongswan,因此它們之間在內部 ip 上沒有路由。最終,我需要允許來自 Google 雲外部的 VPN 連接。我幾乎在那裡,但無法 ping 工作,我認為這是由於路由/網關問題,因為 GC 只有一個分配有內部 ip 的 eth 介面。

如何為此設置路由?以及其他任何可能有幫助的東西。

每個 VPC 網路都屬於並完全包含在 GCP 項目中。因此,您的項目有不同的網路。

只有同一網路中的 VM 可以使用其內部 IP 地址進行通信。不在同一網路中的 VM 必須使用其外部 IP 地址進行通信,即使它們位於同一區域中也是如此。

作業系統不知道外部 IP 地址,因此您看不到它綁定到作業系統網路介面。相反,外部 IP 地址通過 VPC 透明地映射(通過 NAT)到虛擬機的內部地址。

要連接兩個 VPC 網路,您可以使用:

VPC Peering 允許在兩個 VPC 之間建立對等關係,以便它們可以交換流量。

共享 VPC 可以與其他 GCP 項目共享一個網路或單個子網;它可以使用 IAM 來控制誰可以與什麼互動。

對於路由,您可以依賴Cloud Router。它允許通過 Internet 上的 VPN 連接的其他網路和您的 Google VPC 使用 BGP 協議交換路由資訊。

引用自:https://serverfault.com/questions/1007789