按照本教程,我正在尝试在 GCP 和 AWS 之间创建一个 VPN 隧道,实际上我在某种程度上成功地创建了该隧道。
第一次连接两个云环境的尝试,经过多次反复试验,进展顺利,现在我可以从 GCP 查询 RDS 实例。但是我有 2 个其他实例可以连接到驻留在 GCP 中的应用程序,并且有两个重叠的子网,所以当我尝试在 GCP 中创建一个新的 VPN 时,它告诉我 IP 范围已经在使用中。现在我想我需要一种中间的 Cloud NAT,以便将这些 IP 范围转换为 GCP 可以接受的东西,但我还没有找到一个清晰的教程来指导我。
您可以使用路由优先级和选择性(限制性 CIDR 块)做一些技巧,但如果 AWS 端的 IP 地址或实例在您的 Google VPC CIDR 块内,则不能。您将需要在一侧或另一侧重新映射 CIDR 块。这意味着创建具有非重叠 CIDR 块的新 Google VPC 或 AWS 子网,并将服务移动到新网络。
您使用 NAT 的建议不起作用。NAT 也会有同样的问题。两个地址重叠的接口。此外,我不知道 AWS 或 Google 提供的支持 VPN over NAT 的 VPN,因为 IP 协议 50 (ESP) 位于第 3 层,不受 TCP(IP 协议 6)第 3 层 + TCP 端口第 4 层的影响。ESP 和TCP 在网络堆栈中并行工作并且没有隧道,您无法使用 TCP NAT/PAT 路由 ESP。