Я установил Strongswan на двух экземплярах Google Debian в разных проектах (фактически, в разных учетных записях), поэтому между ними нет маршрута по внутреннему IP. В конечном итоге мне нужно разрешить VPN-соединение вне облака Google. Я в значительной степени там, но не могу заставить ping работать, и я думаю, что это связано с проблемой маршрута / шлюза, поскольку GC имеет только один интерфейс eth, которому назначен внутренний ip.
Как мне настроить для этого маршрутизацию? И все остальное, что может помочь.
Каждая сеть VPC принадлежит и полностью содержится в проекте GCP. Следовательно, у ваших проектов разные сети.
Только виртуальные машины в одной сети могут взаимодействовать, используя свой внутренний IP-адрес. Виртуальные машины, которые не находятся в одной сети, должны обмениваться данными, используя свои внешние IP-адреса, даже если они находятся в одном регионе.
Внешний IP-адрес неизвестен ОС, поэтому вы не можете увидеть его привязку к сетевому интерфейсу ОС. Вместо этого внешний IP-адрес преобразуется (через NAT) во внутренний адрес виртуальной машины с помощью VPC.
Для соединения двух сетей VPC вы можете использовать:
Пиринг VPC позволяет установить одноранговую связь между двумя VPC, чтобы они могли обмениваться трафиком.
Общий VPC может совместно использовать сеть или отдельные подсети с другими проектами GCP; и он может использовать IAM, чтобы контролировать, кто и с чем может взаимодействовать.
Для маршрутизации вы можете полагаться на Cloud Router . Это позволяет другим сетям, подключенным через VPN через Интернет, и вашему Google VPC обмениваться информацией о маршрутах с использованием протокола BGP.