我正在使用与我的VPC的伙伴连接(混合连接),在这里我管理BGP对等。路由器实体是由GCP在MANAGED_BY_ATTACHMENT模式下自动创建的,因此我无法指定用于对等的地址。
从路由器(169.254.61.250),我可以ping通VPC中的主机,但返回流量已被过滤。我不知道这是否可以预期:
root@bd-ecs-gcp-host1:~# tcpdump -nl -i ens4 "( tcp port 22 or icmp ) and host 169.254.61.250"
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens4, link-type EN10MB (Ethernet), capture size 262144 bytes
18:19:37.263045 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 29, length 64
18:19:37.263102 IP 10.3.0.2 > 169.254.61.250: ICMP echo reply, id 27711, seq 29, length 64
18:19:38.262916 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 30, length 64
18:19:38.262967 IP 10.3.0.2 > 169.254.61.250: ICMP echo reply, id 27711, seq 30, length 64
19:19:35.240929 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 27, length 64 out slot1/tmm0 lis=
19:19:36.240934 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 28, length 64 out slot1/tmm0 lis=
19:19:37.240878 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 29, length 64 out slot1/tmm0 lis=
19:19:38.240724 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 30, length 64 out slot1/tmm0 lis=
19:19:39.240767 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 31, length 64 out slot1/tmm0 lis=
我知道使用169.254.x.x地址不是监视的理想方法,因为它们意味着它们是本地链接。理想情况下,客户应该能够为对等网络指定范围。
或者,是否可以允许此类流量被允许?我不仅需要测试初始连接性,还不需要持续监视。
任何评论将不胜感激
谢谢
答案 0 :(得分:0)
您是否已为自定义IP地址创建了路由?您可以定义创建路线的步骤吗?要确认您是否限制子网的发布,这可能是导致问题的原因。您也可以查看此文档[1]以获取更多详细信息。
[1] https://cloud.google.com/solutions/custom-public-ip-addresses-on-compute-engine
您是否正在使用专用互连附件?建立混合连接?
您是否在两者之间使用任何第三方防火墙?我想这可能是相关的,这就是为什么返回流量被过滤的原因。
我还怀疑使用169.254.x.x是不合适的,您可以更改IP并检查它对ping结果和返回流量是否有影响?我怀疑无法直接对VPC主机执行ping操作,因为没有路由返回到169.254.0.0子网。