Назад | Перейти на главную страницу

gcloud не может создать VPN на основе маршрутов

В документации Google Cloud описывается как создать VPN на основе маршрута с помощью gcloud. Когда я следую инструкциям, он всегда создает туннель vpn с основанный на политике маршрутизация. Он отличается от созданных через консоль.

Я использую следующий вызов для создания VPN-туннеля и связанного маршрута

gcloud compute vpn-tunnels create my-vpn-tunnel \
--peer-address=[IP OF MY ON PREMISES NW GATEWAY] \
--ike-version=1 \
--shared-secret=[MY SECRET KEY] \
--local-traffic-selector=10.132.0.0/24 \
--remote-traffic-selector=10.25.101.0/24 \
--target-vpn-gateway=vpn-data-gateway \
--region=europe-west1 \
--project=[MY PROJECT NAME] 

gcloud compute routes create my-vpn-tunnel-route \
--destination-range 10.25.101.0/24 \
--next-hop-vpn-tunnel my-vpn-tunnel \
--network default \
--next-hop-vpn-tunnel-region europe-west1 \
--project [MY PROJECT NAME]

Результирующая маршрутизация в туннеле vpn показана на рисунке ниже.

Когда я создаю VPN на основе маршрута вручную через консоль, результат показан на рисунке ниже.

Вы знаете, есть ли недокументированный параметр чтобы указать, что туннель должен быть основан на маршруте или, если результирующий vpn на основе политики функционирует как vpn на основе маршрута?

google-cloud-platform gcloud

Документация Google Cloud была обновлена следующим образом:

Оба --local-traffic-selector и --remote-traffic-selector установлены на любые (0.0.0.0/0). Для VPN на основе маршрутов селекторы трафика остаются «широко открытыми», оставляя на усмотрение маршрутов в каждой сети направлять трафик в VPN-туннель.,

Итак, проблема возникла из-за отсутствия документации и была решена.

Я думаю, вы используете неправильную команду, согласно документации GCP на «Создание VPN на основе маршрутов» команда должна быть такой:

gcloud compute vpn-Tunnels создает [TUNNEL_NAME] \ --peer-address [ON_PREM_IP] \ --ike-version [IKE_VERS] \ --shared-secret [SHARED_SECRET] \ --local-traffic-selector = 0.0.0.0 / 0 \ --remote-traffic-selector = [REMOTE_IP_RANGES] \ --target-vpn-gateway [GW_NAME] \ --region [REGION] \ --project [PROJECT_ID]

--Local-traffic-selector установлен на 0.0.0.0/0. Для сетей VPC с автоматическим режимом и устаревших сетей вы можете опустить параметр --local-traffic-selector, потому что в этих сетях селекторы локального трафика по умолчанию.