Мы хотели бы получить доступ к удаленному серверу (инфраструктуре клиента) из нашей облачной платформы Google через нашу локальную инфраструктуру (где IPSec уже настроен для доступа к клиенту).
Общая картина текущего решения
Мы уже настроили маршрут GCP к удаленному серверу, используя туннель в качестве следующего перехода, но безуспешно.
Есть идеи, как этого добиться?
В зависимости от используемой вами топологии:
GCP -> Локальный DC -> Клиентский DC
В основном вам необходимо убедиться, что конфигурация GCP Cloud VPN от GCP до On-prem DC правильно настроена в соответствии со следующей документацией:
б) Предполагая, что вы используете динамическую маршрутизацию в качестве вашего типа облачной VPN в GCP (что является наиболее рекомендуемым), дважды проверьте шаги создания, например, требуемые разрешения и так далее.
c) Последующие шаги также очень важны, например, настройка правильных правил брандмауэра на GCP и в локальной среде. И правильно настроить локальный VPN-шлюз и туннель в соответствии с устройством / брендом, которое вы используете на месте.
г) Поскольку вы упомянули, что используете IPSec, убедитесь, что Версия IKE, которую вы используете в GCP и локально, и соблюдать Точные значения опорных точек для фаз 1 и 2.
