GCP -在不同的ipsec连接中远程访问服务器

Question

我们希望通过我们的在线许可( IPSec已经配置为访问客户)从Google平台访问远程服务器(客户基础设施)。

电流溶解的大图

我们已经配置了GCP路由到远程服务器，使用隧道作为下一跳，但没有成功。

有办法做到这一点吗？

Answer 1

基于您要共享的拓扑结构：

GCP -> On-prem DC ->客户DC

基本上，您需要确保GCP配置从GCP到On是正确设置的，根据以下文档：

( a) 云VPN最佳实践。

( b)假设您在GCP中使用动态路由作为您的Cloud类型(这是最值得推荐的类型)，重复检查创建步骤，例如所需的权限等等。

( c)后续步骤也非常重要，例如在GCP和现场配置正确的防火墙规则.并根据您所使用的设备/品牌正确设置VPN网关和隧道。。

( d)既然你提到你使用的是IPSec，请确定是哪个在GCP和on中使用的IKE版本，并遵守GCP第一和第二阶段的精确值.

Answer 2

根据你的问题，我可以假设你：

• 在内部dc和GCP之间工作VPN
• 在内部DC和客户DC之间运行VPN

你说你不能从GCP连接到客户的网络。这意味着从GCP到客户的流量会在某个点被丢弃--要么是由于路由不当，要么是因为防火墙(特别是检查GCP防火墙，以确保它不会阻塞流量)。

再检查一遍，因为其中一个是罪魁祸首。