Google cloud platform 如何设置从本地到谷歌云专有网络的VPN
我们希望能够从谷歌云kubernetes连接到我的内部数据库 我们目前正试图通过在谷歌控制台中使用“创建VPN连接”来实现这一点 在IP地址字段中,我被迫创建(或从现有“外部IP地址”中选择) 我能够将单个VM实例链接到此外部IP地址。但我希望我的VPN连接/隧道位于我的本地网络和谷歌云网络中的所有东西之间 此IP不应仅作为外部IP地址工作。就一个例子来说。我需要把它作为一个整体的网络网关。我错过了什么 提前谢谢 提出问题的另一种方式:Google cloud platform 如何设置从本地到谷歌云专有网络的VPN,google-cloud-platform,cloud,gateway,google-kubernetes-engine,vpc,Google Cloud Platform,Cloud,Gateway,Google Kubernetes Engine,Vpc,我们希望能够从谷歌云kubernetes连接到我的内部数据库 我们目前正试图通过在谷歌控制台中使用“创建VPN连接”来实现这一点 在IP地址字段中,我被迫创建(或从现有“外部IP地址”中选择) 我能够将单个VM实例链接到此外部IP地址。但我希望我的VPN连接/隧道位于我的本地网络和谷歌云网络中的所有东西之间 此IP不应仅作为外部IP地址工作。就一个例子来说。我需要把它作为一个整体的网络网关。我错过了什么 提前谢谢 提出问题的另一种方式: 如何找到我的谷歌云网络(VPC)网关的IP地址,以及如何
如何找到我的谷歌云网络(VPC)网关的IP地址,以及如何为VPN连接创建提供该IP?使用Kubernetes引擎和计算引擎网络路由创建NAT网关[1],以通过NAT网关实例路由现有GKE集群的出站流量 使用该NAT网关IP地址创建到远程对等网关的VPN连接
[1] 您需要区分网关IP地址和VPN隧道的本地IP范围 网关IP地址是网关的IP地址,来自本地的所有数据包都在该网关中封装和加密 VPN隧道的本地IP范围是可通过VPN隧道访问的IP范围。默认情况下,这是所有 您的GCP网络的专用IP地址将您的内部部署连接到,这意味着使用Google Cloud Engine()的每个实例、群集或其他产品 正如avinoam meir在之前的回答中提到的,VPN至少有两个组件:网关和隧道,但我将添加第三个组件:路由类型 a) 网关:这是您可以添加现有或(从谷歌外部IP地址池)的地方 b) 隧道:封装和加密的流量将流向本地IP范围 c) 路由类型:云VPN有三种可能:
- 隐含的允许出口规则:一个出口规则,其操作为允许,目的地为0.0.0.0/0,优先级为最低可能(65535),允许任何实例向任何目的地发送流量
- 隐含的拒绝入口规则:一种入口规则,其操作为拒绝,源为0.0.0.0/0,优先级为可能的最低优先级(65535),通过阻止所有实例的传入流量来保护所有实例
- 答案比我想象的要简单
我的问题是:
如何找到我的谷歌云网络网关的IP地址
(VPC)以及如何向VPN连接创建提供该IP
答案只是填写“创建VPN连接”页面。它会自动将您在“IP地址”字段中获得/选择的任何IP设置为网关。我不需要将此IP地址配置为网关。只需在这一步中分配它就足够了。谷歌在幕后完成了其余的工作。我在“查找”我的网关IP地址时遇到了问题。我是否可以在VPN连接设置中创建任何外部IP地址,然后该IP将用作我的内部GCP网络的网关?是的,这就是重点。您可以创建一个IP地址,并将其作为外部IP地址连接到网关。谷歌云处理其余的问题。使用谷歌为您创建的任何IP地址创建谷歌VPN连接。比我想象的要简单。你已经解决了这个问题吗?NAT IP不能用于入口,也不能向云路由器发送流量,以便它最终与VPN网关建立连接。云NAT现在是NAT网关的推荐设置,原始问题没有提及或与之相关。@Nixon,想知道您是否需要在onPrem网络上配置任何东西,以便它识别传入的Google VPN网关请求?