В документации по облаку Google описано , как создать VPN на основе маршрута с помощью gcloud . Когда я следую инструкциям, он всегда создает туннель vpn с маршрутизацией на основе политик . Он отличается от созданных через консоль.
Я использую следующий вызов для создания туннеля VPN и связанного маршрута
gcloud compute vpn-tunnels create my-vpn-tunnel \
--peer-address=[IP OF MY ON PREMISES NW GATEWAY] \
--ike-version=1 \
--shared-secret=[MY SECRET KEY] \
--local-traffic-selector=10.132.0.0/24 \
--remote-traffic-selector=10.25.101.0/24 \
--target-vpn-gateway=vpn-data-gateway \
--region=europe-west1 \
--project=[MY PROJECT NAME]
gcloud compute routes create my-vpn-tunnel-route \
--destination-range 10.25.101.0/24 \
--next-hop-vpn-tunnel my-vpn-tunnel \
--network default \
--next-hop-vpn-tunnel-region europe-west1 \
--project [MY PROJECT NAME]
Результирующая маршрутизация в туннеле vpn показана на рисунке ниже
Когда я создаю VPN на основе маршрута вручную через консоль, результат показан на рисунке ниже
Знаете ли вы, есть ли недокументированный параметр , указывающий, что туннель должен быть основан на маршруте, или если результирующий vpn на основе политики работает как vpn на основе маршрута?
Документация Google Cloud была обновлена следующим образом:
Оба
- local-traffic-selector
и- remote-traffic-selector
] установлены в любое значение (0.0.0.0/0). Для VPN на основе маршрутов селекторы трафика остаются «широко открытыми», оставляя на усмотрение маршрутов в каждой сети направлять трафик в VPN-туннель.
Таким образом, проблема возникла из-за отсутствия документации и была решена.
Я думаю, вы используете неправильную команду, согласно документации GCP на «Создание VPN на основе маршрутов» команда должна быть такой:
gcloud compute vpn -tunnels создают [TUNNEL_NAME] \ --peer-адрес [ON_PREM_IP] \ --ike-версия [IKE_VERS] \ --shared-secret [SHARED_SECRET] \ --local-traffic-selector = 0.0.0.0 / 0 \ --remote-traffic-selector = [REMOTE_IP_RANGES] \ --target-vpn-gateway [GW_NAME] \ --регион [РЕГИОН] \ --project [PROJECT_ID]
--local-traffic-selector установлен на 0.0.0.0/0. Для сетей VPC с автоматическим режимом и устаревших сетей вы можете опустить параметр --local-traffic-selector, потому что в этих сетях есть селекторы локального трафика по умолчанию.