Назад | Перейти на главную страницу

Маршрутизация сети Google Cloud Platform

В настоящее время у меня есть сторонний поставщик, подключающийся к нам через VPN в нашу коллокацию. Я пытаюсь перенести этот VPN на VPN Google Cloud Platform. Я могу / создал несколько VPN для проекта, и все это очень просто.

Моя проблема заключается в требованиях нашего стороннего поставщика. Они требуют, чтобы они отправляли вам трафик, используя тот же IP-адрес, что и ваш VPN. Например, если моя конечная точка VPN 2.2.2.2/32 а сторонняя сторона 5.5.5.204/32. Они ожидают отправить мне трафик на 2.2.2.2/32, чтобы избежать перекрытия CIDR. Я принимаю этот трафик из туннеля и использую исходный NAT, чтобы направить его в нужное место. В свою очередь, я использую NAT назначения для маршрутизации трафика из VLAN в туннель.

Я делаю это с помощью Juniper SRX, и я понимаю причину требований, они являются крупным поставщиком. Прежде чем отправить запрос, мы хотим доказать, что можем это сделать, и пока я не могу создать эту конфигурацию при тестировании с помощью GCP.

Это вообще возможно? Похоже, что вообще нет никакой исходной NAT. Я посмотрел на Создание статического внутреннего IP. Я посмотрел на Перенаправление протокола. Может быть, пересылка протокола сработает, но я не понимаю, как это работает. Я знаю, что собираюсь получать TCP-трафик через определенный порт. Я думаю, что затем я мог бы создать целевой пул для пересылки этого трафика. У меня все еще есть проблема, что они будут отправлять мне трафик только на IP-адрес, который не находится в сети, и я не вижу, как обойтись без NAT.

Согласно предложению Алекса, разместите ответ, чтобы добавить видимости.

Так как обсуждается здесь это невозможно достичь с помощью Облачный VPN.

Тем не менее, новая функция, позволяющая несколько Карты NIC может упростить обходной путь установки собственного VPN-шлюз.