【发布时间】:2021-02-03 22:24:39
【问题描述】:
假设我有一个 IP 范围为 10.148.0.0/20 的自定义 VPC 此自定义 VPC 具有允许内部的防火墙规则,因此这些 IP 范围内的服务可以相互通信。 系统增长后,我需要使用 Classic Cloud VPN 连接到一些本地网络,已经创建了 Cloud VPN(已由某人配置的本地配置)和已建立的 VPN 隧道(带有绿色复选标记)。
我现在也可以使用在自定义 VPC 网络上创建的计算引擎 ping 到本地 IP(假设 ping 到 10.xxx.xxx.xxx,这不是 GCP 内部/私有 IP,而是本地私有 IP) .
问题是自定义 VPC 网络中生成的所有计算引擎实例现在无法与 Internet 通信(如执行 sudo apt update)甚至无法与谷歌云存储通信(使用 gsutil),但它们可以使用私有 IP 进行通信. 我也无法在该自定义 VPC 上生成 dataproc 集群(我猜是因为它无法连接到 GCS,因为 dataproc 需要 GCS 来暂存存储桶)。
由于我不太了解网络方面的知识,而且对 GCP 来说相对较新,如何能够在我在自定义 VPC 中创建的实例上连接到互联网?
【问题讨论】:
-
您的路由表很可能会将所有流量通过 VPN 发送到您的数据中心。根据您的设计/安全目标(例如本地 DNS、Active Directory、防火墙),这可能是一件好事,也可能不是。然后,您的数据中心可以将流量路由到 Internet,或者您可以在 VPC 中配置路由到 Internet。使用有关如何配置 VPC、VPN 和路由的详细信息编辑您的问题。如果您正在配置 VPN,那么您需要非常了解网络。小错误可能导致大问题。
-
作为@JohnHanley,我认为存在路由问题。你能分享你的配置吗?
标签: google-cloud-platform google-compute-engine google-cloud-networking google-vpc google-cloud-vpn