我遇到一种情况,我在GCP帐户下持有两个项目,并希望使用VPN& amp; BGP。 有一件事我无法工作并确定是否支持传递路线。
如下图所示,我希望项目B路由到项目A,然后被广告到我的内部路由器。
+---------------+
| |
| Cloud Router +------------------------------------+
| | |
| Project A | |
| 10.0.0.0/24 | |
| | ^
+---------------+ +----------------------------------+
^ | |
| | |
| | On premises router / firewall |
| | |
| | |
| +----------------------------------+
| Desired state:
+--------------+ 10.0.0.0/24 & 10.0.1.0/24
| Project B | via project A cloud router
| 10.0.1.0/24 |
+--------------+ Actual state:
Only 10.0.0.0/24 is being
advertised via BGP
这可以在GCP中完成,还是我应该有一个完整的手动网格设置(或使用一些第三方软件路由器(vyatta / pfsense /无论如何)来实现这一目标?
感谢。 塔尔。
答案 0 :(得分:1)
首先,您需要问问自己两个GCP网络将如何相互连接?
如果出于安全原因将网络划分为2个不同的网络,则可以使用sub-networks。在此设置中,云路由器将通过BGP将所有这些区域子网通告给对等网关。
如果您使用2个不同的项目(例如用于计费),则应在2个GCP网络之间设置VPN和云路由器。此设置不允许Hub-Spoke模型,该模型表示网络B的路由不会向本地路由器发布。