У меня есть облачная система Google, работающая в подсети 10.128.1.0/24, и удаленная сеть на 10.173.2.2/23 с запущенным туннелем Google VPN IPSEC.
У меня удаленная сеть Google установлена на 10.173.2.2/23, а локальные диапазоны IP-адресов 0.0.0.0/0 с обратным на удаленном сайте. Намерение состоит в том, чтобы направить весь сетевой трафик с удаленного сервера через VPN.
Я могу выполнить пинг и т. Д. На стороне локальной сети моего сервера Google (10.128.1.2), но я не могу получить доступ к его общедоступному IP-порту (или любому общедоступному IP-адресу).
Есть ли простой способ настроить VPN-туннель Google, который будет направлять весь трафик на общедоступный IP-адрес на моих серверах или в Интернет в целом?
Ура
Используя Google Cloud VPN вы подключили локальную сеть к своему Виртуальное частное облако (VPC) сеть через IPsec VPN подключение.
Давайте посмотрим на IP-адреса этот экземпляр ВМ может иметь:
Каждый экземпляр виртуальной машины может иметь один первичный внутренний IP-адрес, один или несколько вторичных IP-адресов и один внешний IP-адрес. Для связи между экземплярами в одной сети виртуального частного облака (VPC) вы можете использовать внутренний IP-адрес экземпляра. Для связи с Интернетом вы должны использовать внешний IP-адрес экземпляра, если вы не настроили какой-либо прокси. Точно так же вы должны использовать внешний IP-адрес экземпляра для подключения к экземплярам за пределами той же сети VPC, если только сети не подключены каким-либо образом, например через Облачный VPN. И внешние, и внутренние первичные IP-адреса могут быть временными или статическими.
В результате экземпляр виртуальной машины использует внутренний IP-адрес для связи с вашим сервером, расположенным в локальной сети.
Более подробную информацию о внешнем IP вы можете найти в этом раздел:
Вы можете назначить внешний IP-адрес экземпляру или правилу переадресации, если вам нужно обмениваться данными с Интернетом, с ресурсами в другой сети или с ресурсом вне Compute Engine.
Как отметил @Carlosвнешний IP-адрес на виртуальных машинах GCE является уровнем абстракции, и вы увидите внутренний IP-адрес на интерфейсах только при подключении к экземпляру виртуальной машины. Кроме того, если у экземпляра виртуальной машины нет внешнего IP-адреса, он должен использовать Облачный NAT.
Таким образом, предполагаемое поведение заключается в том, что вы могли проверять связь только с внутренним IP-адресом через подключение Cloud VPN из локальной сети и не могли получить доступ к внешним IP-адресам экземпляров виртуальных машин и ресурсов в Интернете.
Вы можете получить доступ к ресурсам в Интернете через VPN-соединение, используя сторонние решения, которые вы можете найти на Marketplace.