Я пытаюсь добиться этого: https://cloud.google.com/vpc/docs/vpc-peering#global и это не работает. В частности, я пытаюсь получить доступ к внешнему серверу через VPN в одноранговой сети.
У меня вопрос: какие инструменты доступны для устранения этой проблемы? Есть ли какие-нибудь уловки, чтобы понять, что происходит?
Я включил журналы потоков, и я могу видеть журналы SRC в исходном VPC, но у них нет информации о назначении. Я вообще не вижу журналов в одноранговой сети.
Я новичок в Google VPC и сетях в целом, поэтому мне может не хватать чего-то простого. Я проверил маршруты и правила брандмауэра, они выглядят правильно на обоих VPC.
Журналы потоков VPC - отличный инструмент для устранения проблем с сетевым подключением. Однако в вашем случае я бы рекомендовал выполнить следующие шаги по устранению неполадок:
1-В вашем сценарий вам необходимо убедиться, что соединение vpn работает и что вы можете подключиться к внешнему серверу локально с виртуальной машины в Network-b, используя облако vpn.
2-Убедитесь, что пиринг vpc работает, и что виртуальные машины в сети-a могут подключаться к виртуальным машинам в сети-b.
3-Убедитесь, что вы добавили Объявления о настраиваемых маршрутах Cloud Router в вашей сети VPC (Network-b) на объявить одноранговые сетевые подсети в вашу локальную сеть.
ИЗМЕНИТЬ, чтобы ответить на дополнительный комментарий
Существует множество инструментов и различных подходов к устранению проблем с сетью между GCP и локальными серверами, вы можете использовать следующие шаги по устранению неполадок, которые помогут вам в будущем:
1 - запуск захвата пакетов с помощью wirehark или tcpdump на виртуальной машине GCP и локальном сервере для просмотра входящего / исходящего трафика.
2- Проверьте правила брандмауэра на GCP и локальном брандмауэре, чтобы убедиться, что вы разрешаете входящий / исходящий трафик от шлюзов VPN с обеих сторон.
3-Проверьте таблицу маршрутизации локального брандмауэра / маршрутизатора и посмотрите, есть ли маршрут к подсети VPC и что равноправный шлюз VPN (облачный VPN) является следующим переходом.
4-Проверьте маршруты на GCP и посмотрите, есть ли маршрут к подсети VPC и что следующим переходом является удаленный одноранговый VPN-шлюз (локальный маршрутизатор / межсетевой экран). Он создается автоматически на стороне GCP после создания туннеля vpn.