问题标签 [google-cloud-vpn]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-cloud-platform - 使用 Scaleway RPN 将 Google VPC 连接到 Scaleway 上托管的数据库
我手头上有:
- 在 VPC 中使用 Google Composer 创建的 Airflow 实例
- Scaleway 上的 postgres 数据库,由带有配置RPN的 Nebula Mesh 保护
我的目标是将 Airflow 与 postgres 数据库连接起来。
我的第一个想法是创建一个在路由器上运行 Nebula 网格的 NAT 网关,并带有相关证书以使用 ssl 连接。但如果我理解正确,我就无法在 Google 的 CloudNAT/CloudRouter 上安装 Nebula。我需要自己创建一个 NAT 代理 VM,我想这不是最简单的想法。
另一个想法是使用RPN VP将 VPC 连接到 Scaleway RPN,这样我就可以绕过 Nebula。但我不知道该怎么做,我尝试创建一个 CloudVPN,但在这个过程中出了点问题,我没有抓到任何乒乓球。
任何人都可以提示我解决我的问题的正确过程吗?最简单的方法是什么?我还不熟悉云平台和网络,所以我有点迷失在繁重的文档中!
提前致谢
networking - 在保留内部 IP 的同时迁移云虚拟机
我正在 GCP 中制定迁移计划,我们在一个拥有自己的 VPC 的项目中有一些虚拟机。我们正在设置共享 VPC,并希望将虚拟机移动到新 VPC。但是,系统所有者希望维护现有的 IP(即每个 VPC 具有相同的子网 IP 范围)。大约有 30 台机器需要迁移,因此关闭所有设备并迁移它们将具有挑战性。所有者希望我们每天迁移一些虚拟机。
当然,当前项目配置了 VPN 来连接 On-prem。当我们在共享 VPC 中建立 VPN 时,我相信仅此一项就会导致问题,因为交换的路由将导致 On-Prem 有两条路由到同一子网 IP 范围。
有没有办法配置路由来严格限制这一点?例如,在我们将每个 IP 从一个 VPC 移动到另一个 VPC 时为它定义路由?
google-cloud-platform - GCP Classic VPN 要求项目的默认网络层为“Premium”?
我正在尝试使用基于路由的经典 VPN 选项在我的本地设置和 GCP VPC 之间设置站点 2 站点 VPN。
现在,无论我尝试在此设置中提供什么输入,我始终面临有关项目默认网络层为Standard
.
从GCP Docs中,我知道Standard
网络层不支持 VPN 网关。此外,如果我尝试通过此经典 VPN 设置向导为 VPN 网关创建 IP,则该 IP 仅从Premium
网络层提供。
我还想过以某种方式明确指定Premium
用于 VPN 设置的网络层,但谷歌控制台中似乎没有任何此类选项;虽然这在创建 VM 实例时非常有效,即我可以轻松地为我的 VM 选择网络层,无论我的项目的默认网络层是什么。
这种行为似乎并不常见。看起来经典 VPN 设置希望我的项目的默认层是Premium
,这对我来说毫无意义。我需要对这种行为进行一些确认,并且我没有做错什么。在 GCP 上设置经典 VPN 时,还有其他方法可以指定 VPN 网关的网络层吗?
编辑:
我的本地 VPN 网关仅支持静态路由,因此无法使用 HA VPN。此外,Classic VPN deprecation 仅适用于动态路由配置,因此我认为我的配置目前是安全的。
Standard
使用层进行 VPN 设置并不是硬性要求。只是在尝试配置它时,我遇到了这个冲突。我正在尝试在我公司的侧网络和 GCP VPC 之间设置 VPN。目前项目的默认网络层(VPC 所在的层)是,为了这个需求Standard
它不太可能更改为。Premium
我认为更好的选择是创建一个单独的项目并将Premium
网络层作为默认设置。
我想要确认我所面临的错误确实是控制台流程中的一个问题,并且我没有遗漏任何东西,例如是否可以指定一些其他参数以使经典 VPN 设置向导成功并使用高级网络层(或任何其他要求)。
简而言之,我无法使用向导在 GCP 端设置 Classic VPN,并且报告的错误似乎表明项目的默认层Standard
是问题所在。现在因为我仍然可以premium
在这个项目中使用网络层创建虚拟机而没有任何问题。VPN设置不应该也可以吗?
kubernetes - 通过 Cloud VPN 访问私有 GKE 集群
我们已经使用带有私有和共享网络的 Terraform 设置了一个 GKE 集群:
网络配置:
集群配置:
集群在线并且运行良好。如果我连接到其中一个工作节点,我可以使用以下方式访问 api curl
:
使用 SSH 端口转发时,我还看到了一个健康的集群:
到目前为止,一切都很好。然后我设置 Cloud Router 以宣布192.168.23.0/28
网络。这很成功,并使用 BGP 复制到我们的本地站点。运行show route 192.168.23.2
显示正确的路由被通告和安装。
当尝试从监控服务器访问 API 时,10.42.4.33
我遇到了超时。Cloud VPN、Cloud Router 和 Kubernetes 集群这三者都运行在europe-west3
.
当我尝试 ping 一名工作人员时,它的工作完全正常,因此一般网络工作:
谷歌文档没有给出任何可能丢失的信息。据我了解,集群 API 现在应该可以访问了。
有谁知道可能缺少什么以及为什么无法通过 VPN 访问 API?
非常感谢你的帮助!
google-cloud-platform - 如何设置从本地数据库到 Google Cloud 的 VPN
我希望能够从本地数据库连接到谷歌云。我设置了 VPC、外部 IP 地址和 VPN,但尚未连接。有什么我错过的吗?我必须先创建一个计算引擎吗?
google-cloud-platform - Migrate for Compute Engine - 云扩展 - 状态 - 受损。边缘 A、B - 无法在端口 443 上访问实例 null
我是 GCP 新手,使用 Migrate for Compute Engine(版本 4.11)将虚拟机从 AWS 迁移到 GCP。遵循文档并在 AWS 和 GCP 之间创建 HA VPN 连接(我看到隧道和 BGP 会话已建立,VPN 状态检查良好)。确保创建所有服务帐户和角色。根据文档,所有防火墙规则都是使用网络标签创建的。磁盘空间设置为 2TB。
在设置目标云 - 云扩展运行到“受损状态”时,作为组件 Edge A、B 失败,原因是“在端口 443 上无法访问实例空值”。
这是错误日志。
捕获调用异常:com.velostrata.management.common8.core.infra.CloudErrorException:com.google.api.client.googleapis.json.GoogleJsonResponseException:404 Not Found No such object:velostrata_z1e7xhue_89f92dcd-b719-4e42-82b8-015b7969f385/ global/fe_1/aggregateStatus 无法启动 VSphereService,未配置主机名(我正在从 AWS 迁移到 GCP,但仍然看到此错误。)
android - 除了 VPN Gate 和 freeVpn4You 之外,在哪里可以获得用于 VPN 应用程序的免费 VPN 服务器?
我正在构建一个免费的 VPN 应用程序,有人可以向我推荐任何好的网站或一种我可以自己为多个用户(1m+)创建 vpn 服务器的方式。
我已经尝试过 VPNgate 和 freeVpn4You
但是一种需要每天更改密码,而另一种则大多速度很慢或没有连接。