Как подключиться к стороннему VPN с Google Cloud Platform?
Требования
Я пытаюсь подключиться к стороннему VPN с моего сервера на Google Cloud Platform.
Поскольку мой IP-адрес должен быть внесен в белый список третьей стороной, исходный IP-адрес для всех запросов должен быть одним статическим IP-адресом.
Мой план до сих пор...
В настоящее время я планирую запустить службу Kubernetes, которая работает как "прокси", так что служба подключена к VPN, а остальная часть моего внутреннего интерфейса может отправлять запросы на прокси. Запросы от моего внутреннего сервера к прокси-службе, очевидно, не должны выполняться через VPN, но запросы от прокси-службы к третьей стороне должны выполняться по VPN.
Соревнование
Я знаю, как зарезервировать IP-адрес, но я даже не знаю, с чего начать настройку VPN-клиента.
Любая помощь будет принята с благодарностью!
1 ответ
Документация Руководства по взаимодействию VPN, предлагаемая Google 1, является отличным местом для начала изучения возможностей подключения VPN с решениями сторонних производителей. Основная идея - убедиться, что ваши сети и подсети с каждой стороны VPN не перекрываются. Например, если вы используете 10.0.1.0/24 для своего развертывания в Kubernetes, у вас также не будет такого же диапазона 10.0.1.0/24 на удаленной стороне. После того, как вы определились с диапазонами, которые вы будете использовать, вы можете настроить VPN - вы можете следовать этим инструкциям для более подробного объяснения необходимых параметров. Также убедитесь, что вы просматриваете и изменяете соответствующие правила в Брандмауэре в обеих сетях для разрешения трафика.