Security
如何從 Google Cloud Platform 連接到第三方 VPN?
要求
- 我正在嘗試從 Google Cloud Platform 上的後端連接到第三方 VPN。
- 由於我的 IP 必須被第三方列入白名單,因此所有請求的源 IP 必須是單個靜態 IP 地址。
到目前為止我的計劃…
目前我計劃執行一個作為“代理”執行的 Kubernetes 服務,以便該服務連接到 VPN,並且我的後端的其餘部分可以向代理髮送請求。從我的後端到代理服務的請求顯然不應該通過 VPN 執行,但從代理服務到第三方的請求應該在 VPN 上執行。
挑戰
我知道如何保留 IP 地址,但我什至不知道從哪裡開始設置 VPN 客戶端。
任何幫助將不勝感激!
Google 提供的VPN 互操作性指南文件是開始探索與第三方解決方案的 VPN 連接的好地方。
主要思想是確保 VPN 每一端的網路和子網不重疊。例如,如果您在 Kubernetes 部署中使用 10.0.1.0/24,那麼遠端端也不能擁有相同的 10.0.1.0/24 範圍。
一旦決定了要使用的範圍,就可以設置 VPN。您可以按照此操作指南對所需參數進行更深入的說明。
還要確保您查看和修改兩個網路中防火牆中的相應規則,以允許流量。