Требования
Я пытаюсь подключиться к стороннему VPN через серверную часть Google Cloud Platform.
Поскольку мой IP-адрес должен быть внесен в белый список третьей стороной, исходный IP-адрес для всех запросов должен быть одним статическим IP-адресом.
Мой план на данный момент ...
В настоящее время я планирую запустить службу Kubernetes, которая работает как «прокси», чтобы служба была подключена к VPN, а остальная часть моей серверной части могла отправлять запросы на прокси. Запросы от моего внутреннего сервера к прокси-службе, очевидно, не должны выполняться через VPN, но запросы от прокси-службы к третьей стороне должны выполняться через VPN.
Соревнование
Я знаю, как зарезервировать IP-адрес, но даже не знаю, с чего начать настройку VPN-клиента.
Любая помощь будет принята с благодарностью!
В Совместимость VPN Справочная документация, предлагаемая Google 1 - отличное место для начала изучения возможностей подключения к VPN со сторонними решениями. Основная идея - убедиться, что ваши сети и подсети с каждой стороны VPN не перекрываются. Например, если вы используете 10.0.1.0/24 для развертывания Kubernetes, у вас не может быть того же диапазона 10.0.1.0/24 на удаленной стороне. После того, как вы определились с используемыми диапазонами, вы можете настроить VPN - вы можете следовать этому как для более подробного объяснения требуемых параметров. Также убедитесь, что вы просмотреть и изменить соответствующие правила межсетевого экрана в обеих сетях для разрешения трафика.