В настоящее время у меня есть сторонний поставщик, подключающийся к нам через VPN в нашу коллокацию. Я пытаюсь перенести этот VPN на VPN Google Cloud Platform. Я могу / создал несколько VPN для проекта, и все это очень просто.
Моя проблема заключается в требованиях нашего стороннего поставщика. Они требуют, чтобы они отправляли вам трафик, используя тот же IP-адрес, что и ваш VPN. Например, если моя конечная точка VPN 2.2.2.2/32
а сторонняя сторона 5.5.5.204/32
. Они ожидают отправить мне трафик на 2.2.2.2/32
, чтобы избежать перекрытия CIDR. Я принимаю этот трафик из туннеля и использую исходный NAT, чтобы направить его в нужное место. В свою очередь, я использую NAT назначения для маршрутизации трафика из VLAN в туннель.
Я делаю это с помощью Juniper SRX, и я понимаю причину требований, они являются крупным поставщиком. Прежде чем отправить запрос, мы хотим доказать, что можем это сделать, и пока я не могу создать эту конфигурацию при тестировании с помощью GCP.
Это вообще возможно? Похоже, что вообще нет никакой исходной NAT. Я посмотрел на Создание статического внутреннего IP. Я посмотрел на Перенаправление протокола. Может быть, пересылка протокола сработает, но я не понимаю, как это работает. Я знаю, что собираюсь получать TCP-трафик через определенный порт. Я думаю, что затем я мог бы создать целевой пул для пересылки этого трафика. У меня все еще есть проблема, что они будут отправлять мне трафик только на IP-адрес, который не находится в сети, и я не вижу, как обойтись без NAT.
Согласно предложению Алекса, разместите ответ, чтобы добавить видимости.
Так как обсуждается здесь это невозможно достичь с помощью Облачный VPN.
Тем не менее, новая функция, позволяющая несколько Карты NIC может упростить обходной путь установки собственного VPN-шлюз.