0

我一直在 GCP 中遇到问题。

我有两个 vpn,每个都有两个隧道。

VPN 1 位于美国东部地区。VPN 2 位于 us-central 区域。

问题:当我尝试使用在 us-central 中创建的 vm 实例连接到我的数据库时,我只能通过 VPN 2 连接。当我在这个 VM 上使用 VPN 1 时,我无法连接到我的数据库。

当我的虚拟机是 us-east 时也会发生同样的情况,我只能通过 VPN 1 连接到我的数据库。

这是一个问题吗?还是只是巧合?

编辑:

我想我发现了问题所在。vpn 1 和 vpn 2 配置了不同的子网。

VPN 1: 10.142.0.0/20

VPN 2: 10.128.0.0/20

us-central 中的所有 VM 为 10.128.0.0/20 us-east 中的所有 VM 为 10.142.0.0/20

看图片

4

1 回答 1

0

在我看来,您必须仔细检查您的路由防火墙规则。虽然乍一看我在路由表中看不到任何其他内容,但您可能还错过了一些东西。

我猜10.0.0.0/8网络是您的数据库所在的网络(在 GCP 之外)。您可以尝试将到它的路由添加到 VPN1(两个隧道),看看它是否有帮助。

我还假设您的所有虚拟机都在defaultVPC 中,因此它们可以相互“对话”,并且它们都可以 ping 两个 VPN 网关(如文档中所述)。检查您的VPN 路由选项是否正确。

如果在添加/更改路线后仍然无法工作,请尝试跟踪实际路线并发布结果。

于 2020-01-23T14:10:57.007 回答