问题标签 [google-cloud-vpn]

根据以下 https://cloud.google.com/vpn/docs/concepts/overview考虑使用 Google Cloud VPN 将 Google Cloud 平台联网到本地

鉴于 Cloud VPN 隧道连接到 GCP 中的网关，以下是出口定价 - https://cloud.google.com/compute/pricing#general

我想知道根据上述定价中存在的不同订单项，在这种情况下从 GCP 出口到本地服务器的确切成本是多少。常规的“互联网出口率”是否适用于我的用例？

我正在尝试从本地工作站（Windows 8.1）连接 GCP VPN。

在 GCP 上，我创建了Route Based VPNVPN 隧道作为谷歌云的文档。我IKEv2在路由上用过。

在我的本地计算机上，我使用shared secret从 GCP 生成的 IPSec 创建了一个 VPN。这是我本地 VPN 设置的屏幕截图：

从我的 windows 8.1 pc 连接 vpn 时，它显示以下错误：

而在 GCP 端，VPN 隧道状态显示：

IKE 版本不匹配

在 Cloud VPN Gateway 日志中，它显示：

建立 IKE_SA 失败，对等体没有响应

似乎 IKE 版本在双方都不匹配。我是否遗漏了任何与 IKE 版本不匹配的内容？或任何方式在我的 Windows 电脑上启用“IKEv2”？欢迎任何形式的建议。

提前致谢！

TLDR；我有一个 Web 应用程序，我们称之为工具，我想在线提供给我的团队，而不是世界其他地方。

工具应用程序。该应用程序是容器化的，可以部署到我在 GCP 上的 Kubernetes 集群之一。我打算在缺少外部 IP 的机器上运行它，但可以从我的 GCP 网络中的其他机器访问它。

解决方案 1：云 VPN。我已经阅读了有关Googles Cloud VPN的信息 ，但如果您想做网络到网络的 VPN，这似乎主要适用。我正在寻找的是客户端到站点的 VPN。

解决方案 2：OpenVPN。因此，我阅读了有关 OpenVPN 的信息。据我了解，我可以在我的 GCP 网络中设置我自己的 OpenVPN 实例，为其提供外部 IP 并向我的团队提供凭据，使他们能够客户端访问 VPN 服务器。

目标。我希望能够连接到我的 VPN，进入我的浏览器并输入“www.tools.mydomain.com”并最终访问网络服务器。如果我在没有 VPN 的情况下键入该域，它应该给出“连接错误”或类似的东西。

问题。当您解析“tools.mydomain.com”地址时，如何配置 OpenVPN 以确保来自客户端的流量被路由到 GCP 内的我的网络服务器？这甚至是实现我的目标的最佳解决方案吗？任何指导表示赞赏。

我正在尝试在 Google Cloud 和隐藏在 NAT 后面的一些本地子网之间配置 VPN。问题是我只有 1 个外部 IP 地址，正如我所说，我想创建多个 VPN 连接到隐藏在 NAT 后面的几个（~10）子网。可能吗？

我正在使用 Google Kubernetes Engine 部署一些需要连接到本地数据库的应用程序。为此，我配置了一个 VPN 隧道并创建了一个 VPC。

然后，我创建了一个使用该 VPC 的 GKE 集群（1 个节点），我可以通过连接到该节点并尝试 ping 数据库服务器来确认可以访问数据库

但是，如果我尝试从 Pod 执行相同操作，我将无法连接。

我错过了什么？

我正在尝试使用 Google Cloud Platform 设置站点到站点的 IPSec 隧道。

On-Prem 数据中心工程师询问我们是否可以将 IKEv2 第 1 阶段的生命周期从 36,000 秒增加到 86,400 秒。

但是，它似乎不是可以更改的设置；不是通过 GCP 控制台，也不是在 Terraform/Ansible 文档中。有谁知道任何API指令来修改这个？

参数显示在下面的链接中：

https://cloud.google.com/vpn/docs/concepts/supported-ike-ciphers

将不胜感激任何帮助/建议。

谢谢你

GCP Dataproc sqoop 可以从本地数据库导入数据以放入 GCP 存储（没有 GCP VPC）吗？

我们有一个远程 Oracle DB 通过 VPN 隧道连接到我们的本地网络，我们使用 Hadoop 集群通过Apache Sqoop每天提取数据。想用 GCP Dataproc 集群替换这个进程来运行 sqoop 作业和 GCP 存储。发现这篇文章似乎正在Google Cloud Dataproc 中使用 Apache Sqoop 进行类似的移动数据，但它假设用户拥有GCP VPC（我不打算购买）。

所以我的问题是：

• 如果没有这个 VPC 连接，云 dataproc 集群是否知道如何使用 作业提交 API从我们本地网络上的数据库中获取数据？
• 如果是这样，这将如何工作（也许我对 Hadoop 作业的工作方式/获取数据不够了解）？
• 如果没有其他方法？

我正在一个具有管理站点 ( www.admin.example.com ) 的平台 ( www.dashboard.example.com ) 上工作。每个站点都托管在不同的Google Firebase 托管项目上。

我只希望某些人能够访问管理站点。经过一番考虑，我发现IPSec VPN是最适合我的解决方案。

我还发现 GCP 提供VPN 服务，但据我所知，它似乎只适用于谷歌计算引擎。

有没有办法将 Google VPN 连接到 Firebase 托管网站？

我正在尝试建立从谷歌云到我家的站点到站点 vpn。我在谷歌云中使用基于路由的 VPN 选项，我看到连接是从我家到谷歌云建立的。当我从 Google 计算实例 ping 我的家庭网络时，我可以看到家里的传入流量。但是，谷歌计算实例没有收到任何流量。我有以下路线

• 默认路由目标 0.0.0.0/0 下一跳 Internet 网关（自动创建）
• 默认路由目的地 192.168.2.0/24 next hop vpc-network（自动创建）
• 路由目的地 192.168.1.0/24 next hop vpn-tunnel（我创建用于将流量从 GCP 路由到我家）

防火墙从任何 ip 到 vpc 网络都是开放的。

我认为这是一个路由/防火墙问题，但在接下来的调试步骤中丢失了。任何帮助表示赞赏。

我对 Google Cloud 完全陌生。

我想模拟传统的 VLAN 网络，其中每个 VLAN 都按功能细分。我的服务器将使用 VLAN。

假设我有 3 个 VLAN：
1. 放置 Web 服务器的表示层
2. 放置数据库服务器的数据层
3. 放置应用程序服务器的应用层

在谷歌云中：
1. 这些 VLAN 中的每一个都是共享 VPC 吗？
2.据我所知，VPCs 是在一个项目中产生的。这是否意味着我需要创建一个名为“VPC”的虚拟项目来创建这些共享 VPC 供我的其他项目使用？