Google Cloud VPC 能否將 IPSec 本地網路路由到 Internet？

例如，我有一條從本地網路(10.3.0.0)到 Google VPC 網路的 IPSec 隧道10.254.0.0。它看起來像這樣：

[10.3.0.0/24] <-- IPSec (routers, gateways, etc.) --> [10.254.0.0/16]

我正確設置了路由，我可以雙向訪問兩個網路。現在的問題是：我可以通過 VPC 網路路由所有本地網際網路流量嗎？

Google 的 VPC 網路在為其創建路由規則的方式上很特別。我創建了各種自定義路由來嘗試路由我的數據包（例如在我的本地路由器：網路0.0.0.0/0 via 10.254.0.1的預設網關10.254.0.0/16；VPC 知道如何路由回10.3.0.0/16，但不會）。我還測試了很多不同的案例。

有可能嗎？ping 1.1.1.1在所有流量都通過隧道推送的情況下，如何使用本地機器進行工作？請幫忙。

最好的問候，K。

通過設置配置為 NAT-Gateway 的 GCE 實例，您可以通過 VPC 網路從本地網路訪問 Internet。您將在此連結中找到有關如何設置的資訊。

設置和配置實例後，您需要添加將所有流量發送到 Internet (0.0.0.0/0) 的預設路由到 NAT 網關實例。

然後，您應該使用網路標籤添加僅適用於 NAT 網關實例的低優先級路由，並將下一跳設為預設 Internet 網關。

您需要通過雲 VPN 隧道在本地網路上配置 0.0.0.0/0 IP 範圍，因此它將所有流量通過隧道發送到 VPC 網路中的 NAT 網關，然後將所有數據包發送到網際網路. 您可以在此連結2 找到有關網路和 VPN 隧道路由的詳細資訊。

我希望這有幫助。

引用自：https://serverfault.com/questions/951456