У меня есть сценарий, в котором мне нужно подключить 1 клиентскую компанию к моему GCE через Google VPN. Мой IP-адрес GCE - 10.240.0.3/16, а общедоступный IP-адрес (допустим) xxxx.Теперь клиенту требуется общедоступный IP-адрес на GCE напрямую, а не частный IP-адрес. В соответствии с их политикой, поскольку есть вероятность, что частный IP-адрес может быть похожим для нескольких клиентов, поэтому они не разрешают частный IP в качестве домена шифрования, они разрешают только общедоступный IP. Чтобы очистить свои требования, им нужна такая настройка.
GCE [общедоступный IP-адрес] -------- VPN [общедоступный IP-адрес] <------------> [общедоступный IP-адрес] ClientVPN
теперь мой вопрос, как это работает. Как я могу назначить общедоступный IP-адрес напрямую GCE. И если нет, я могу поделиться общедоступным IP-адресом GCE с NAT в качестве прямого общедоступного IP-адреса. Как показано ниже.
GCE- [Частный IP-адрес] --------- [NAT] [Общедоступный IP-адрес] ------------ VPN [общедоступный IP-адрес] ----------- --- [Общедоступный IP-адрес] ClientVPN
Основная проблема связана с вышеуказанной причиной, по которой у нас нет другого выхода, кроме выполнения требований клиента. Эта проблема кажется нам препятствием. любезно направьте меня и подскажите, как лучше всего выйти из этой ситуации. Буду очень благодарен
Спасибо, Юсуф
То, что вы хотите сделать, будет работать с VPN, которая поддерживает преобразование адресов портов (PAT). Google Cloud VPN в настоящее время не поддерживает эту функцию.
Вы можете настроить любое открытое программное обеспечение VPN, поддерживающее эту функцию, на экземпляре GCE. В этот ссылка на сайт, вы можете найти пример того, как это сделать.