GCP通过两个VPN跳的隧道流量

Question

我有以下拓扑：

On-prem (EU) -> VPN经典隧道-> GCP -> VPN动态隧道(AMER).

我想用GCP隧道连接两个预置网站。

一位非常友好的同事告诉我(在GCP论坛上)，使用广告定制IP范围是可以做到的。但是，不能确定是否适用于On (EU)和GCP之间的VPN，因为经典VPN正在使用(而不是BGP)。有可能吗?知道怎么做吗？

Answer 1

这是可能的，但您需要将您的AMER路线添加到您的基于预先欧盟路由的隧道中，并且还需要在您的BGP隧道中包括您的欧盟在线路由。

此外，您还必须添加GCP防火墙规则，以便允许这两个GCP隧道之间的通信量。

只要您的on硬件有适当的路由/防火墙规则，您就应该能够在您的on之间进行通信。

请记住，除非您实现了第三方解决方案，否则这里没有生成

编辑:我在一定程度上复制了这一点(因为我没有您的or硬件或物理位置)，我的AMER和EU or包含不同的GCP项目来模拟这一点。

我有以下拓扑：

<-BGP-VPN-> GCP <-基于路由的-VPN-> on-prem EU

我已经添加了所需的GCP防火墙规则来允许这一点，我将欧盟路由定义到我的GCP BGP会话上，因为这不是自动完成的，但是可以从AMER切换到EU。

此时，最好是与GCP 支持联系，以便专门查看GCP项目(期望在on硬件上获得数据包捕获)，但如果这是on配置问题，则最好向您的硬件支持进行配置。

图片：

Answer 2

只是为了澄清。

你的意思是：

• 为了重新创建隧道和路由选项，->基于路由的->远程网络IP范围除了prem- EU子网的IP外，还包括-prem AMER？基于路由的远程网络IP范围上子网的IP。

不可能在当前隧道中添加这些路由(不需要重新创建)吗？

• 在BGP隧道中，在云路由器->广告的IP范围内，在自定义IP范围？BGP隧道中的自定义ip范围中添加on-prem EU的IP。

谢谢

Answer 3

无法连接。我所做的：

在-前提欧盟(Fortigate) ->添加on-前提AMER CIDR: 172.79.20.0/24 GCP经典隧道->添加on-前提欧盟CIDR (192.168.100.0/24) GCP动态BGP ->添加了广告广告的ip范围欧盟CIDR (192.168.100.0/24)

我错过了什么？

谢谢