0

可能你们中的一些人已经有类似的设置并且知道答案。我们想为客户 GCP 设置合作伙伴互连。这个想法是用与 Microsoft Azure 相同的方式实现它:

Customer Datacenter (10.1.1.0/24) -> Partner Interconnect -> VPC A (10.81.80.0/24) -> Peering -> VPC B (10.81.82.0/24)

我们目前的经验是,客户DC中的服务器可以访问VPC A中的服务器。VPC A中的服务器可以访问VPC B中的服务器。但是无法从客户DC直接连接VPC B中的VM。从角度来看,路由似乎还可以,防火墙也是如此。

Cloud Interconnect 合作伙伴目前正在向 Google 宣传 0.0.0.0/0。VPC 对等互连是相互导入和导出动态路由。

有任何想法吗?

4

2 回答 2

0

您的问题中缺少一些配置,您的本地网络是否包含文档https://cloud.google.com/vpc/docs/vpc-peering#network_as_a_transit_network中所述的具有下一跳的路由:

本地网络中的主机可以向每个 VPC 网络中的主机发送和接收流量。如果流量的目的地是 VPC 网络,则本地网络必须包含具有到 VPN 网关的下一跃点的路由。

从您写的内容来看,这可能是您所缺少的。

于 2019-08-19T08:41:49.557 回答
0

感谢你的帮助。我自己找到了解决方案:

云路由器不知道 VPC B。对等互连似乎没有将子网通告给云路由器。手动添加到云路由器后。连接按预期工作。

于 2019-08-19T10:53:34.450 回答