如何从内部部署到Google Cloud VPC设置VPN

作者: 一腔诗意喂了狗
发布时间: 2024-04-29 02:18:21 (3月前)
转自：

5 条回复

0#
回复此人
岁爵 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 该 <a href="https://cloud.google.com/vpn/docs/concepts/overview" rel="nofollow noreferrer"> 云VPN </A> 将您的本地连接到 <a href="https://cloud.google.com/vpc/" rel="nofollow noreferrer"> VPC </A> ，这意味着使用Google Cloud Engine的每个实例，群集或其他产品（ <a href="https://cloud.google.com/compute/" rel="nofollow noreferrer"> GCE </A> ）。 </p> <P> 正如之前avinoam-meir的回答中提到的，VPN至少有两个组件：网关和隧道，但我将添加第三个组件：路由类型。 </p> <P> a）网关：您可以在此处添加现有或 <a href="https://cloud.google.com/compute/docs/ip-addresses/reserve-static-external-ip-address" rel="nofollow noreferrer"> 保留任何静态IP地址 </A> （来自Google外部IP地址池）。 </p> <P> b）隧道：封装和加密流量将流向本地IP范围的位置。 </p> <P> c）路由类型：Cloud VPN有三种可能： </p> <UL> <LI> <a href="https://cloud.google.com/vpn/docs/how-to/creating-vpn-dynamic-routes" rel="nofollow noreferrer"> 隧道使用动态路由 </A> </LI> <LI> <a href="https://cloud.google.com/vpn/docs/how-to/creating-route-based-vpns" rel="nofollow noreferrer"> 基于路由的VPN </A> </LI> <LI> <a href="https://cloud.google.com/vpn/docs/how-to/creating-policy-based-vpns" rel="nofollow noreferrer"> 基于策略的VPN </A> </LI> </UL> <P> 根据您选择的类型，路由以不同的方式发生，但一般而言，它会将您的子网传播到本地网络并从中接收路由。 </p> <P> 的<strong> 重要： </强> 记得打开你的 <a href="https://cloud.google.com/vpn/docs/how-to/configuring-firewall-rules" rel="nofollow noreferrer"> 火墙 </A> 在您的GCP VPC上接收来自您的本地IP范围的流量，因为Ingress的默认和隐含规则将阻止它。 </p> <UL> <LI> 的<strong> 隐含允许出口规则： </强> 出口规则，其操作为allow，destination为0.0.0.0/0，优先级为尽可能低（65535），允许任何实例将流量发送到任何目标。 </LI> <LI> 的<strong> 隐含的拒绝入口规则： </强> 其操作为拒绝的入口规则，source为0.0.0.0/0，优先级为尽可能低（65535），通过阻止对它们的传入流量来保护所有实例。 </LI> </UL> </DIV>

编辑
1#
回复此人
那月静好 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 答案比我想象的要简单。 </p> <P> 我的问题是： </p> <BLOCKQUOTE> <P> 如何查找到我的Google云网络的网关的IP地址（VPC）以及如何将该IP提供给VPN连接创建？ </p> </BLOCKQUOTE> <P> 答案只是填写“创建VPN连接”页面。它会自动设置您在“IP地址”字段中获取/选择的任何IP作为网关。我不需要配置此IP地址作为网关。只需在此步骤中分配就足够了。谷歌在幕后做其余的事情。 </p> </DIV>

编辑
2#
回复此人
夏花 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 使用Kubernetes Engine和Compute Engine Network Routes创建NAT网关[1]，以通过NAT网关实例路由来自现有GKE集群的出站流量。 </p> <P> 使用该NAT网关IP地址创建到远程对等网关的VPN连接。 </p> <P> [1] <a href="https://cloud.google.com/solutions/using-a-nat-gateway-with-kubernetes-engine" rel="nofollow noreferrer"> https://cloud.google.com/solutions/using-a-nat-gateway-with-kubernetes-engine </A> </p> </DIV>

编辑
3#
回复此人
生如夏花 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 您需要区分VPN隧道的网关IP地址和本地IP范围 </p> <P> 网关IP地址是网关的IP，其中来自本地的所有数据包都进行封装和加密。 </p> <P> VPN隧道的本地IP范围是可以通过VPN隧道到达的IP范围。默认情况下，这就是全部您的GCP网络的私有IP地址 </p> </DIV>

编辑

登录后才能参与评论