问题标签 [google-cloud-vpn]

我部署了OpenVPN Access Server在我的 Google Cloud 实例中调用的服务，现在它看起来像这样：

OpenVPN 访问服务器实例

当我尝试打开站点地址的 url 时，说Your connection is not private ...它无法连接，因为我没有配置 ssl 和域，如果我尝试更改https为http，它说This site can’t be reached这是因为端口 80 没有在监听已部署虚拟机。

谁能帮我这个？

我在 Google Cloud Platform 上有一个内部 DNS 区域，其 A 记录dev.internal指向 VM 的 IP，例如 10.0.0.17。当我通过 ssh 在 GCP VM 节点/服务器上时，我可以 pingdev.internal并解析为 10.0.0.17。

我现在用我的笔记本电脑设置了一个wireguard peer。我的服务器端设置是：

我的客户端（笔记本电脑-我使用的是 Ubuntu 20.01）设置是

我确认客户端和服务器对等点已启动，我从客户端转到 ifconfig.co 或 whatsmyip，它显示了 35.XX.XX.XX（服务器）IP。

在客户端，我现在想通过dev.internalVM 上的区域解析来访问 10.0.0.17 IP。

我需要在客户端或服务器上设置什么，以便客户端能够解析内部区域指向的 IP？

在 Google Cloud 上，内部解析器位于 169.254.169.254。

我已经在客户端中尝试过，DNS = 192.168.69.1并且得到了相同的结果。

我的客户将他的数据存储在本地网络上托管的 SQL Server 上。我建立了从 Google 到网络的 VPN 连接，但我不知道如何从这里开始。我的最终目标是使用云功能处理他的数据。有什么建议么？

PS：我读到共享 VPC 可用于完成此任务，但我没有为此目的的适当组织：/

编辑：我按照评论中的建议进行操作，但现在我无法提取数据，因为 Cloud Functions 上没有预装 pyodbc。任何想法哦如何通过 Cloud Functions 查询 SQL Server 上的本地数据库？

是否可以使用 Cloud NAT 在源自 Kubernetes 集群的数据包上设置源 IP，然后通过 Cloud VPN 路由流量？

我在通过 Cloud VPN 路由来自 Kubernetes 集群的流量时遇到的问题是源 IP 设置为 Pod IP 之一（在 10.30 范围内）而不是 Cloud NAT IP，因此另一端的服务器拒绝数据包.

任何建议将不胜感激。

我已连接到公司网络。我想在我的 PC 和 GCP Cloud VPN 之间建立一个 VPN 隧道。有人可以指导我使用哪种类型的 VPN 吗？我的意思是我应该使用 HA VPN 还是静态 VPN 或动态 VPN 以及如何使用？或参考任何视频或网站链接。帮助表示赞赏。和平！

我公司的基础架构托管在 Google Cloud 上。我们想用站点到站点 (IPSec) VPN 连接我们的一个客户的网络。我已经在 Google Cloud 上设置了一个，但我们遇到了问题。我们的子网 (10.10.0.0/16) 与其子网 (10.10.0.0/24) 重叠。我们必须最终解决这个问题，谷歌云也是如此。知道我们如何实现这一目标吗？

我尝试向我们的虚拟机添加一个新的子网 192.168.64.0/24，隧道出现了。

但是连接仍然失败。流量入站和出站失败

所以我设置了 GCP 和 Kubernetes，我在 GKE 集群的 pod 上运行了一个 Web 应用程序（Apache OFBiz）。我们有一个指向网络应用程序的域，因此基本上可以从互联网上的任何地方访问它。我们的问题是，由于这是一个学校项目，我们希望将 Web 应用程序的访问限制为 GCP 上的内部网络，我们希望模拟 VPN 连接。我设置了一个 VPN 网关，但我不知道在任何随机计算机上做什么来模拟与 GCP 上的内部网络的连接。我需要其他东西来完成这项工作吗？主机上连接GCP的步骤是什么？最后，我该如何限制对 webapp 的访问，以便只有内部网络中的人才能访问 webapp？

我希望在 GCP 上的 VPC 网络中运行的虚拟机能够解析我的本地网络 DNS 服务器记录，例如 *.mycompany.com

现在我不能对像 example.mycompany.com 这样的 DNS 进行 nslookup，为了能够在 Azure 中执行此操作，有一个配置可以让您为特定的虚拟网络设置 DNS 服务器，之后该虚拟网络中的所有资源网络使用该 DNS 服务器。是否知道特定网络的 DNS 设置的 GCP 等效项是什么？

我需要在 GCP 端执行此操作。我在 GCP 文档上关注了这个链接，并尝试创建私有 DNS 区域以进行转发，但 tbh 无法完全理解它是如何工作的。因为与 Azure 不同，它对我来说似乎有点复杂。

注意：对于 Azure 和 GCP，本地网络和云之间都有 VPN 隧道。

提前致谢。

在一个项目中，我创建了两个 VPC 网络，一个在 us-central1 区域，一个在 us-east1 区域。每个都有子网 10.0.x.0/24。我知道我可以使用 VPC 对等连接来连接这两个子网，但是我的目标是验证我可以在这两个 VPC 网络之间建立 HA VPN 连接。

对于每个 VPC 网络，我创建了一个 HA VPN 网关，以它们各自的区域命名：“vpn-gateway-central”和“vpn-gateway-east”；每个都有两个用于 HA 的公共 IP。我创建了两个（每个 VPC 一个）云路由器供 BGP 使用。

尝试创建 VPN 隧道时失败。根据可用的在线教程（具有较旧的 GCP UI），我的期望是我在两个方向上创建隧道，就像非云 VPN 隧道一样。从中央到东方，我尝试在“中央”VPC 中创建隧道，并且我希望它的远程对等点将是来自“东方”VPC 的 IP 集。

GCP UI 做了一些意想不到的事情：它让我“选择项目”，然后它填充了一个“VPN 网关名称”的下拉列表，我从中选择了对等点。在这种情况下，我希望看到在我开始的 VPC 网络中不存在的 VPN 网关列表。因此，如果我从“中央”VPC 网络开始，那么我希望在“VPN 网关名称”中看到“东”VPC 网络。但是，我看到的只是“中央”区域内的 VPN 网关名称。发起者和对等 IP 不能相同，但这是在列表框中“VPN 网关名称”中提供的唯一选择的结果。

我显然无法创建这条隧道。这是新 UI 中的错误吗？这是一个测试版吗？这个 GCP 控制台 UI 肯定与我在在线教程中看到的有所不同——它似乎可以工作（它暴露了远程 VPN 网关，正如人们直觉所期望的那样，而不是驻留在我创建的 VPC 网络中的那些隧道）。

这是我在 GCP 中的第一个 VPN，所以我可能会遗漏一些东西。但是，无论如何，如果它没有被破坏，那么至少它看起来令人困惑。我将不胜感激澄清/技巧/解决方法。

链接到 GCP“添加 VPN 隧道”对话框，其中出现了意外的 VPN 网关名称列表

我添加了另一张显示对话的图片。

我有一个场景，我将在 VPN 上访问 VM，因为我设置了两个 VPC，它们是对等的，其中一个主机 VPC A 是用于连接到 VPN 的公司主机。

现在，当我在 VPC B 中启动实例时，它无法执行 dns 转发，这意味着它无法在任何 dns 上进行内部或外部连接。

我在两个具有备用服务器的 VPC 上都有 dns 服务器策略，但我的虚拟机没有选择其中任何一个。

在 VPC B 中有用于转发的私有托管区域，与我在 VPC B 中创建的相同，使用 dns 对等 VPC A，但是如果我们有具有备用名称的 dns 服务器策略，则无法进行转发或对等。

现在，我被卡住了，因为我的虚拟机无法从公司 n/w 而不是从 Internet 下载任何包。