Google cloud platform 当使用相同的子网IP创建两个GCP VPN时，会导致故障排除

我已经为同一远程对等网关IP创建了两个GCP VPN隧道。使用了IKEv2，路由类型基于策略。此外，我在两个VPN隧道中使用了相同的广告IP范围。当我创建其中一个时，它像往常一样启动并运行。但是，如果我创建了第二个VPN隧道，则会导致故障排除。第二个VPN隧道的状态为“协商失败”。此外，第一个VPN隧道不会回复来自远程子网的PKTS请求。我们不能使用相同的远程对等网关IP和相同的广告IP范围创建两个VPN隧道吗

---

这基本上意味着对等方的配置不接受云VPN请求。请告诉我您使用的是哪一个on-prem设备，并且在文档中您有云VPN支持的密码。请参考本文以验证对等端的配置是否正确

正如您提到的，您已经为同一远程对等网关创建了2个GCP VPN隧道，其中一个工作正常，这也可能取决于on-prem设备支持多个隧道的能力。云VPN支持创建多个终止于同一网关IP地址的隧道。云VPN甚至不知道对等端的任何接口。它所做的只是将数据包发送到IP地址

另外，请让我知道：

如果您可以在该VPN隧道的堆栈驱动程序日志中看到任何从GCP发送到on prem的流量，反之亦然？如果你看到任何错误，请随时告诉我 您可以在您的on-prem端进行tcpdump，以查看是否正在发送任何数据包，或者是否尝试将其发送到GCP

在文档中，它展示了如何配置对等网关。请参考这些文章，了解您在对等端是否使用了正确的配置。 另外，请注意，云VPN不支持1对多NAT:，因此请确保未使用它