Вопросы Теги

gcloud не может создать VPN на основе маршрутов

В документации по облаку Google описано , как создать VPN на основе маршрута с помощью gcloud . Когда я следую инструкциям, он всегда создает туннель vpn с маршрутизацией на основе политик . Он отличается от созданных через консоль.

Я использую следующий вызов для создания туннеля VPN и связанного маршрута 

gcloud compute vpn-tunnels create my-vpn-tunnel \
--peer-address=[IP OF MY ON PREMISES NW GATEWAY] \
--ike-version=1 \
--shared-secret=[MY SECRET KEY] \
--local-traffic-selector=10.132.0.0/24 \
--remote-traffic-selector=10.25.101.0/24 \
--target-vpn-gateway=vpn-data-gateway \
--region=europe-west1 \
--project=[MY PROJECT NAME] 

gcloud compute routes create my-vpn-tunnel-route \
--destination-range 10.25.101.0/24 \
--next-hop-vpn-tunnel my-vpn-tunnel \
--network default \
--next-hop-vpn-tunnel-region europe-west1 \
--project [MY PROJECT NAME]

Результирующая маршрутизация в туннеле vpn показана на рисунке ниже

routing information for tunnel created via gcloud

Когда я создаю VPN на основе маршрута вручную через консоль, результат показан на рисунке ниже

routing information for tunnel created via console

Знаете ли вы, есть ли недокументированный параметр , указывающий, что туннель должен быть основан на маршруте, или если результирующий vpn на основе политики работает как vpn на основе маршрута?

0
задан 13 September 2018 в 11:47
2 ответа

Документация Google Cloud была обновлена ​​следующим образом:

Оба - local-traffic-selector и - remote-traffic-selector ] установлены в любое значение (0.0.0.0/0). Для VPN на основе маршрутов селекторы трафика остаются «широко открытыми», оставляя на усмотрение маршрутов в каждой сети направлять трафик в VPN-туннель.

Таким образом, проблема возникла из-за отсутствия документации и была решена.

0
ответ дан 5 December 2019 в 05:17

Я думаю, вы используете неправильную команду, согласно документации GCP на «Создание VPN на основе маршрутов» команда должна быть такой:

gcloud compute vpn -tunnels создают [TUNNEL_NAME] \ --peer-адрес [ON_PREM_IP] \ --ike-версия [IKE_VERS] \ --shared-secret [SHARED_SECRET] \ --local-traffic-selector = 0.0.0.0 / 0 \ --remote-traffic-selector = [REMOTE_IP_RANGES] \ --target-vpn-gateway [GW_NAME] \ --регион [РЕГИОН] \ --project [PROJECT_ID]

--local-traffic-selector установлен на 0.0.0.0/0. Для сетей VPC с автоматическим режимом и устаревших сетей вы можете опустить параметр --local-traffic-selector, потому что в этих сетях есть селекторы локального трафика по умолчанию.

0
ответ дан 5 December 2019 в 05:17

Теги

Похожие вопросы