使用合作伙伴互连我试图让受限制的 googleapis.com 访问工作并遇到一些问题。
BGP 会话需要通告 199.36.153.4/30 才能工作。它是否还需要通告所有 VPC 网络?只是云路由器所在的区域?他们都没有?
问问题
48 次
1 回答
0
GCP 允许您199.36.153.4/30在云路由器上发布网络,它会应用它拥有的所有 BGP 会话,或者您可以针对特定的会话这样做。这取决于您的需求。您只需宣传此网络,以便让需要了解该网络的本地设备知道。
考虑到您需要为下一个跃点是默认 Internet 网关的 VPC 定义同一网络的静态路由,以便将该流量转发到正确的目的地。对于您的虚拟机,您需要设置防火墙规则以允许此网络的出/入流量。
如果您需要restricted.googleapis.com从本地网络引用,您可以根据需要在本地 DNS 系统中定义 A/CNAME 记录。
于 2021-07-22T22:06:30.110 回答