Инфраструктура моей компании размещена в Google Cloud. Мы хотели бы подключить сеть одного из наших клиентов с помощью межсайтовой (IPSec) VPN. Я установил один в Google Cloud, но у нас возникла проблема. Наша подсеть (10.10.0.0/16) перекрывается с их подсетями (10.10.0.0/24). Мы должны решить эту проблему с нашей стороны, поэтому в Google Cloud. Есть идеи, как этого добиться? Я попытался добавить новый сетевой интерфейс к нашим виртуальным машинам, но это невозможно с уже существующими виртуальными машинами в Google Cloud.
Вы не можете использовать Cloud VPN с перекрывающимися подсетями. В Документация по Cloud VPN утверждает, что вы действительно можете подключить инфраструктуру клиента, но маршрутизация не будет работать так, как вам нужно.
Поскольку к существующему экземпляру виртуальной машины нельзя добавить еще одну сетевую карту, решением может стать VLAN, соответствующая стандарту IEEE 802.1q. Присоединения VLAN поддерживаются для выделенного межсоединения и межсоединения партнеров.
Если вы предпочитаете использовать Cloud VPN, можно рассмотреть возможность использования статического NAT для всей подсети, чтобы переместить ее в другой диапазон адресов.
Вы можете настроить туннель Cloud VPN для GCP, даже если подмножество диапазона локальных IP-адресов (10.10.0.0/16) перекрывается с диапазоном IP-адресов GCP vpc (10.10.0.0/24), согласно руководству [https://cloud.google.com/vpn/docs/concepts/order-of-routes#routing-examples].
Но если диапазон ваших локальных IP-адресов является подмножеством диапазона IP-адресов GCP VPC, вы не можете настроить VPN в этой ситуации, поэтому вам нужно либо изменить диапазон локальных IP-адресов, либо GCP VPC.
Текущая версия GCP не поддерживает добавление дополнительного сетевого интерфейса к существующей виртуальной машине. Это можно сделать только во время создания ВМ.