问题标签 [google-cloud-vpn]

我手头上有：

• 在 VPC 中使用 Google Composer 创建的 Airflow 实例
• Scaleway 上的 postgres 数据库，由带有配置RPN的 Nebula Mesh 保护

我的目标是将 Airflow 与 postgres 数据库连接起来。

我的第一个想法是创建一个在路由器上运行 Nebula 网格的 NAT 网关，并带有相关证书以使用 ssl 连接。但如果我理解正确，我就无法在 Google 的 CloudNAT/CloudRouter 上安装 Nebula。我需要自己创建一个 NAT 代理 VM，我想这不是最简单的想法。

另一个想法是使用RPN VP将 VPC 连接到 Scaleway RPN，这样我就可以绕过 Nebula。但我不知道该怎么做，我尝试创建一个 CloudVPN，但在这个过程中出了点问题，我没有抓到任何乒乓球。

任何人都可以提示我解决我的问题的正确过程吗？最简单的方法是什么？我还不熟悉云平台和网络，所以我有点迷失在繁重的文档中！

提前致谢

我正在 GCP 中制定迁移计划，我们在一个拥有自己的 VPC 的项目中有一些虚拟机。我们正在设置共享 VPC，并希望将虚拟机移动到新 VPC。但是，系统所有者希望维护现有的 IP（即每个 VPC 具有相同的子网 IP 范围）。大约有 30 台机器需要迁移，因此关闭所有设备并迁移它们将具有挑战性。所有者希望我们每天迁移一些虚拟机。

当然，当前项目配置了 VPN 来连接 On-prem。当我们在共享 VPC 中建立 VPN 时，我相信仅此一项就会导致问题，因为交换的路由将导致 On-Prem 有两条路由到同一子网 IP 范围。

有没有办法配置路由来严格限制这一点？例如，在我们将每个 IP 从一个 VPC 移动到另一个 VPC 时为它定义路由？

我正在尝试使用基于路由的经典 VPN 选项在我的本地设置和 GCP VPC 之间设置站点 2 站点 VPN。

现在，无论我尝试在此设置中提供什么输入，我始终面临有关项目默认网络层为Standard.

从GCP Docs中，我知道Standard网络层不支持 VPN 网关。此外，如果我尝试通过此经典 VPN 设置向导为 VPN 网关创建 IP，则该 IP 仅从Premium网络层提供。

我还想过以某种方式明确指定Premium用于 VPN 设置的网络层，但谷歌控制台中似乎没有任何此类选项；虽然这在创建 VM 实例时非常有效，即我可以轻松地为我的 VM 选择网络层，无论我的项目的默认网络层是什么。

这种行为似乎并不常见。看起来经典 VPN 设置希望我的项目的默认层是Premium，这对我来说毫无意义。我需要对这种行为进行一些确认，并且我没有做错什么。在 GCP 上设置经典 VPN 时，还有其他方法可以指定 VPN 网关的网络层吗？

编辑：

我的本地 VPN 网关仅支持静态路由，因此无法使用 HA VPN。此外，Classic VPN deprecation 仅适用于动态路由配置，因此我认为我的配置目前是安全的。

Standard使用层进行 VPN 设置并不是硬性要求。只是在尝试配置它时，我遇到了这个冲突。我正在尝试在我公司的侧网络和 GCP VPC 之间设置 VPN。目前项目的默认网络层（VPC 所在的层）是，为了这个需求Standard它不太可能更改为。Premium我认为更好的选择是创建一个单独的项目并将Premium网络层作为默认设置。

我想要确认我所面临的错误确实是控制台流程中的一个问题，并且我没有遗漏任何东西，例如是否可以指定一些其他参数以使经典 VPN 设置向导成功并使用高级网络层（或任何其他要求）。

简而言之，我无法使用向导在 GCP 端设置 Classic VPN，并且报告的错误似乎表明项目的默认层Standard是问题所在。现在因为我仍然可以premium在这个项目中使用网络层创建虚拟机而没有任何问题。VPN设置不应该也可以吗？

我们已经使用带有私有和共享网络的 Terraform 设置了一个 GKE 集群：

网络配置：

集群配置：

集群在线并且运行良好。如果我连接到其中一个工作节点，我可以使用以下方式访问 api curl：

使用 SSH 端口转发时，我还看到了一个健康的集群：

到目前为止，一切都很好。然后我设置 Cloud Router 以宣布192.168.23.0/28网络。这很成功，并使用 BGP 复制到我们的本地站点。运行show route 192.168.23.2显示正确的路由被通告和安装。

当尝试从监控服务器访问 API 时，10.42.4.33我遇到了超时。Cloud VPN、Cloud Router 和 Kubernetes 集群这三者都运行在europe-west3.

当我尝试 ping 一名工作人员时，它的工作完全正常，因此一般网络工作：

谷歌文档没有给出任何可能丢失的信息。据我了解，集群 API 现在应该可以访问了。

有谁知道可能缺少什么以及为什么无法通过 VPN 访问 API？

非常感谢你的帮助！

我希望能够从本地数据库连接到谷歌云。我设置了 VPC、外部 IP 地址和 VPN，但尚未连接。有什么我错过的吗？我必须先创建一个计算引擎吗？

我一直在尝试创建一个 VPN 隧道，以从我的本地计算机连接到 GCP 内的 redis 内存存储实例。

进入创建 VPN 隧道的阶段后 - 由于标题错误，我无法继续。

问题是我不能使提到的两个 IP 地址不同，因为它们在 GCP 的界面中相互配对。

配置：

收到错误：

我是 GCP 新手，使用 Migrate for Compute Engine（版本 4.11）将虚拟机从 AWS 迁移到 GCP。遵循文档并在 AWS 和 GCP 之间创建 HA VPN 连接（我看到隧道和 BGP 会话已建立，VPN 状态检查良好）。确保创建所有服务帐户和角色。根据文档，所有防火墙规则都是使用网络标签创建的。磁盘空间设置为 2TB。

在设置目标云 - 云扩展运行到“受损状态”时，作为组件 Edge A、B 失败，原因是“在端口 443 上无法访问实例空值”。

这是错误日志。

捕获调用异常：com.velostrata.management.common8.core.infra.CloudErrorException：com.google.api.client.googleapis.json.GoogleJsonResponseException：404 Not Found No such object：velostrata_z1e7xhue_89f92dcd-b719-4e42-82b8-015b7969f385/ global/fe_1/aggregateStatus 无法启动 VSphereService，未配置主机名（我正在从 AWS 迁移到 GCP，但仍然看到此错误。）

我正在构建一个免费的 VPN 应用程序，有人可以向我推荐任何好的网站或一种我可以自己为多个用户（1m+）创建 vpn 服务器的方式。

我已经尝试过 VPNgate 和 freeVpn4You

但是一种需要每天更改密码，而另一种则大多速度很慢或没有连接。