在一个项目中,我创建了两个 VPC 网络,一个在 us-central1 区域,一个在 us-east1 区域。每个都有子网 10.0.x.0/24。我知道我可以使用 VPC 对等连接来连接这两个子网,但是我的目标是验证我可以在这两个 VPC 网络之间建立 HA VPN 连接。
对于每个 VPC 网络,我创建了一个 HA VPN 网关,以它们各自的区域命名:“vpn-gateway-central”和“vpn-gateway-east”;每个都有两个用于 HA 的公共 IP。我创建了两个(每个 VPC 一个)云路由器供 BGP 使用。
尝试创建 VPN 隧道时失败。根据可用的在线教程(具有较旧的 GCP UI),我的期望是我在两个方向上创建隧道,就像非云 VPN 隧道一样。从中央到东方,我尝试在“中央”VPC 中创建隧道,并且我希望它的远程对等点将是来自“东方”VPC 的 IP 集。
GCP UI 做了一些意想不到的事情:它让我“选择项目”,然后它填充了一个“VPN 网关名称”的下拉列表,我从中选择了对等点。在这种情况下,我希望看到在我开始的 VPC 网络中不存在的 VPN 网关列表。因此,如果我从“中央”VPC 网络开始,那么我希望在“VPN 网关名称”中看到“东”VPC 网络。但是,我看到的只是“中央”区域内的 VPN 网关名称。发起者和对等 IP 不能相同,但这是在列表框中“VPN 网关名称”中提供的唯一选择的结果。
我显然无法创建这条隧道。这是新 UI 中的错误吗?这是一个测试版吗?这个 GCP 控制台 UI 肯定与我在在线教程中看到的有所不同——它似乎可以工作(它暴露了远程 VPN 网关,正如人们直觉所期望的那样,而不是驻留在我创建的 VPC 网络中的那些隧道)。
这是我在 GCP 中的第一个 VPN,所以我可能会遗漏一些东西。但是,无论如何,如果它没有被破坏,那么至少它看起来令人困惑。我将不胜感激澄清/技巧/解决方法。
