Networking
Google Cloud VPC 能否將 IPSec 本地網路路由到 Internet?
例如,我有一條從本地網路
(10.3.0.0)
到 Google VPC 網路的 IPSec 隧道10.254.0.0
。它看起來像這樣:
[10.3.0.0/24] <-- IPSec (routers, gateways, etc.) --> [10.254.0.0/16]
我正確設置了路由,我可以雙向訪問兩個網路。現在的問題是:我可以通過 VPC 網路路由所有本地網際網路流量嗎?
Google 的 VPC 網路在為其創建路由規則的方式上很特別。我創建了各種自定義路由來嘗試路由我的數據包(例如在我的本地路由器:網路
0.0.0.0/0 via 10.254.0.1
的預設網關10.254.0.0/16
;VPC 知道如何路由回10.3.0.0/16
,但不會)。我還測試了很多不同的案例。有可能嗎?
ping 1.1.1.1
在所有流量都通過隧道推送的情況下,如何使用本地機器進行工作?請幫忙。最好的問候,K。
通過設置配置為 NAT-Gateway 的 GCE 實例,您可以通過 VPC 網路從本地網路訪問 Internet。您將在此連結中找到有關如何設置的資訊。
設置和配置實例後,您需要添加將所有流量發送到 Internet (0.0.0.0/0) 的預設路由到 NAT 網關實例。
然後,您應該使用網路標籤添加僅適用於 NAT 網關實例的低優先級路由,並將下一跳設為預設 Internet 網關。
您需要通過雲 VPN 隧道在本地網路上配置 0.0.0.0/0 IP 範圍,因此它將所有流量通過隧道發送到 VPC 網路中的 NAT 網關,然後將所有數據包發送到網際網路. 您可以在此連結2 找到有關網路和 VPN 隧道路由的詳細資訊。
我希望這有幫助。