1

假设我有一个 IP 范围为 10.148.0.0/20 的自定义 VPC,此自定义 VPC 具有允许内部的防火墙规则,因此这些 IP 范围内的服务可以相互通信。系统增长后,我需要使用 Classic Cloud VPN 连接到一些本地网络,已经创建了 Cloud VPN(已经有人配置的本地端配置)和已经建立的 VPN 隧道(带有绿色复选标记)。

我现在也可以使用在自定义 VPC 网络上创建的计算引擎 ping 到本地 IP(假设 ping 到 10.xxx.xxx.xxx,这不是 GCP 内部/私有 IP 而是本地私有 IP)。

问题是自定义 VPC 网络中生成的所有计算引擎实例现在无法与 Internet 通信(如执行 sudo apt update),甚至无法与谷歌云存储通信(使用 gsutil),但它们可以使用私有 IP 进行通信。我也无法在该自定义 VPC 上生成 dataproc 集群(我猜是因为它无法连接到 GCS,因为 dataproc 需要 GCS 来暂存存储桶)。

由于我并不真正了解网络知识并且对 GCP 来说相对较新,因此如何能够在我在自定义 VPC 中创建的实例上连接到互联网?

4

1 回答 1

4

在更深入地检查了我的自定义 VPC 和 Cloud VPN 之后,我意识到在建立 Cloud VPN 时存在配置错误,我在路由选项中选择了基于路由并在远程网络 IP 范围中输入 0.0.0.0/0。正如@John Hanley所说,我猜想这条路由会将所有流量发送到 VPN 。

通过在路由选项中使用基于策略并仅在远程网络 IP 范围中添加特定 IP 来解决此问题。感谢@John Hanley@guillaume blaquiere指出这一点

于 2020-10-21T15:13:47.773 回答