Я пытаюсь настроить шлюз NAT на GCE. Я запустил Debian и использовал инструкции, как они есть Вот чтобы настроить его как NAT, и я выполнил команды ниже ...
sudo sysctl -w net.ipv4.ip_forward = 1
sudo iptables -t nat -A POSTROUTING -o -j MASQUERADE
Я запустил экземпляр сервера Windows с необходимыми тегами, и если я проверю общедоступный IP-адрес на экземпляре Windows, это будет общедоступный IP-адрес сервера Debian. Даже если я попытаюсь открыть любой веб-сайт на сервере Windows, все работает как надо.
Но все становится сложно, когда Windows пытается активироваться во время загрузки или даже если я пытаюсь активировать их вручную после загрузки. У меня также есть проблема с установкой обновлений Windows при использовании шлюза NAT. Если я запускаю сервер Windows без NAT, все работает нормально ...
Это ошибка консоли сервера при активации с помощью nat ...
11.02.2017 15:25:26 Активация Windows (R), ServerDatacenter edition (21t12779-b119-4t67-ad76-eece0e1ad74b) ... 02/11/2017 15:25:26 Ошибка: 0xC004F074 Служба лицензирования программного обеспечения сообщила что компьютер не может быть активирован. Невозможно связаться со службой управления ключами (KMS). Дополнительные сведения см. В журнале событий приложения.
Любые намеки, в чем может быть проблема ...?
С уважением, Матяз
Похоже, это невозможно ...
https://cloud.google.com/compute/docs/instances/windows/getting-support-for-windows-instances
Образы Windows не могут активироваться без сетевого подключения к kms.windows.googlecloud.com и перестают работать, если они не аутентифицируются в течение 30 дней. Создайте внешний IP-адрес для ваших экземпляров Windows, чтобы они могли проходить аутентификацию.
Просто из любопытства я установил внешний IP-адрес для сервера за nat и настроил маршрутизацию для IP-адреса kms-сервера, чтобы он проходил через интернет-шлюз по умолчанию, но безуспешно ...