Я установил Strongswan на 2 экземпляра Google Debian в отдельных проектах (фактически, в разных учетных записях), поэтому между ними нет маршрута на внутреннем IP-адресе. В конечном итоге мне нужно разрешить VPN-соединение вне облака Google. Я в значительной степени там, но не могу заставить ping работать, и я думаю, что это связано с проблемой маршрута / шлюза, поскольку GC имеет только один интерфейс eth, которому назначен внутренний ip.
Как мне настроить для этого маршрутизацию? И все остальное, что может помочь.
Каждая сеть VPC принадлежит и полностью содержится в проекте GCP. Следовательно, у ваших проектов разные сети.
Только виртуальные машины в одной сети могут взаимодействовать, используя свой внутренний IP-адрес. Виртуальные машины, которые не находятся в одной сети, должны обмениваться данными, используя свои внешние IP-адреса, даже если они находятся в одном регионе.
Внешний IP-адрес неизвестен ОС, поэтому вы не можете увидеть его привязку к сетевому интерфейсу ОС. Вместо этого внешний IP-адрес преобразуется (через NAT) во внутренний адрес виртуальной машины с помощью VPC.
Для соединения двух сетей VPC можно использовать:
Пиринг VPC позволяет установить одноранговую связь между двумя VPC, чтобы они могли обмениваться трафиком.
Общий VPC может совместно использовать сеть или отдельные подсети с другими проектами GCP; и он может использовать IAM, чтобы контролировать, кто и с чем может взаимодействовать.
Для маршрутизации вы можете положиться на Облачный маршрутизатор. Это позволяет другим сетям, подключенным через VPN через Интернет, и вашему Google VPC обмениваться информацией о маршрутах с использованием протокола BGP.