-1

我遇到了一种情况,我在一个 GCP 帐户下拥有两个项目,并希望使用 VPN 和 BGP 连接我的本地基础设施。我无法工作并确定是否支持的一件事是传递路线。

如下图所示,我希望项目 B 的路由到达项目 A,然后被通告到我的本地路由器。

    +---------------+
    |               |
    |  Cloud Router +------------------------------------+
    |               |                                    |
    |  Project A    |                                    |
    |  10.0.0.0/24  |                                    |
    |               |                                    ^
    +---------------+                    +----------------------------------+
            ^                            |                                  |
            |                            |                                  |
            |                            |   On premises router / firewall  |
            |                            |                                  |
            |                            |                                  |
            |                            +----------------------------------+
            |                                          Desired state:
    +--------------+                                   10.0.0.0/24 & 10.0.1.0/24
    |  Project B   |                                   via project A cloud router
    |  10.0.1.0/24 |
    +--------------+                                   Actual state:
                                                       Only 10.0.0.0/24 is being
                                                       advertised via BGP

这可以在 GCP 中完成,还是我应该有一个完整的手动网格设置(或使用一些 3rd 方软件路由器(vyatta / pfsense / 不管)来完成这个?

谢谢。塔尔。

4

1 回答 1

1

您首先需要问自己两个 GCP 网络将如何相互连接?

如果出于安全原因将网络划分为 2 个不同的网络,则可以使用sub-networks。在此设置中,云路由器将通过 BGP 向对等网关通告所有这些区域子网。

如果您使用 2 个不同的项目(例如用于计费目的),您应该在 2 个 GCP 网络之间设置 VPN 和 Cloud Router。此设置不允许 Hub-Spoke 模型,即网络 B 的路由不会发布到本地路由器。

于 2016-11-27T13:43:48.790 回答