Networking

Google Cloud VPC 能否將 IPSec 本地網路路由到 Internet?

  • January 30, 2019

例如,我有一條從本地網路(10.3.0.0)到 Google VPC 網路的 IPSec 隧道10.254.0.0。它看起來像這樣:

[10.3.0.0/24] <-- IPSec (routers, gateways, etc.) --> [10.254.0.0/16]

我正確設置了路由,我可以雙向訪問兩個網路。現在的問題是:我可以通過 VPC 網路路由所有本地網際網路流量嗎?

Google 的 VPC 網路在為其創建路由規則的方式上很特別。我創建了各種自定義路由來嘗試路由我的數據包(例如在我的本地路由器:網路0.0.0.0/0 via 10.254.0.1的預設網關10.254.0.0/16;VPC 知道如何路由回10.3.0.0/16,但不會)。我還測試了很多不同的案例。

有可能嗎?ping 1.1.1.1在所有流量都通過隧道推送的情況下,如何使用本地機器進行工作?請幫忙。

最好的問候,K。

通過設置配置為 NAT-Gateway 的 GCE 實例,您可以通過 VPC 網路從本地網路訪問 Internet。您將在此連結中找到有關如何設置的資訊。

設置和配置實例後,您需要添加將所有流量發送到 Internet (0.0.0.0/0) 的預設路由到 NAT 網關實例。

然後,您應該使用網路標籤添加僅適用於 NAT 網關實例的低優先級路由,並將下一跳設為預設 Internet 網關。

您需要通過雲 VPN 隧道在本地網路上配置 0.0.0.0/0 IP 範圍,因此它將所有流量通過隧道發送到 VPC 網路中的 NAT 網關,然後將所有數據包發送到網際網路. 您可以在此連結2 找到有關網路和 VPN 隧道路由的詳細資訊

我希望這有幫助。

引用自:https://serverfault.com/questions/951456