GCP VPN隧道作为Internet连接的默认网关

时间:2019-01-30 14:27:28

标签: google-cloud-platform google-compute-engine

我正在设置通过站点到站点VPN连接到我们办公室的Google Computing Engine虚拟机。

我希望虚拟机通过VPN隧道发送/接收所有流量。 默认情况下,它通过VPN隧道与本地主机通信,但直接与Internet主机通信(不通过VPN隧道)。我不希望直接通过互联网交流。

如何使VPN隧道成为虚拟机的默认网关?
感谢您的帮助。

2 个答案:

答案 0 :(得分:0)

  

如何使VPN隧道成为虚拟服务器的默认网关   机器?

通过VPC中的VPN端点创建到网络的VPC路由(0.0.0.0/0)。给它一个比默认网关更高的优先级(更低的数字)。对于下一跳,请指定IP地址或实例ID(如果您有自己的软件VPN)或VPN隧道(如果有Google VPN网关)。

您还可以使用Instance tags为特定实例而不是整个VPC网络路由流量。

答案 1 :(得分:0)

  1. 请注意,最初是VPC network has a default route;即具有以下特征的路线:

     目的地:0.0.0.0/0
     下一跳:默认Internet网关

  2. 您可以删除默认路由,并将其替换为自定义路由,以在其他地方引导流量(包括“ Internet”流量)。具体来说:

    • 如果将VPN隧道与静态路由(基于路由的VPN或基于策略的VPN)一起使用,则只需创建具有以下特征的新的自定义静态路由即可:

      目的地:0.0.0.0/0
      下一跳:所需的VPN隧道,按名称

只需确保远程流量选择器(在Google端配置)为0.0.0.0/0。这必须与远程(对等网络)端的本地流量选择器匹配。

您可以在创建VPN隧道时手动创建路由;请参阅以下指南的gcloud版本:policy-basedroute-based

对于现有的隧道,您始终可以简单地添加自定义静态路由,请查看以下可为您提供帮助的文档:

Static route parameters

Adding a static route

  • 如果将VPN隧道与动态(BGP)路由一起使用,则流量选择器默认为0.0.0.0/0,但您需要将对等网络的路由器配置为发布目标为0.0.0.0/0的路由到与VPN隧道关联的云路由器。然后,云路由器会自动将自定义动态路由应用于VPC网络。为了使自定义动态路由应用于网络所有区域中的所有VM,请确保VPC网络的动态路由模式是全局动态路由。

有关动态路由模式及其如何影响自定义动态路由的详细信息,请查看以下链接:(routing_for_hybrid_networksswitch-dynamic-routing)。

  1. 一旦他们有了一条目的地为0.0.0.0/0且具有适当下一跳的自定义路由,他们就可以删除默认路由。即具有以下特征的人:

    目的地:0.0.0.0/0
    下一跳:默认Internet网关

请注意,可以在VPC网络中配置自定义静态路由的路由优先级,但是自定义动态路由的优先级基于来自对等路由器的路由的MED。

相关问题
最新问题