gcloud не может создать VPN на основе маршрутов

В облачной документации Google описано, как создать VPN на основе маршрутов с помощью gcloud. Когда я следую инструкциям, он всегда создает туннель vpn с маршрутизацией на основе политик. Это отличается от тех, которые созданы с помощью консоли.

Я использую следующий вызов для создания VPN-туннеля и соответствующего маршрута

gcloud compute vpn-tunnels create my-vpn-tunnel \
--peer-address=[IP OF MY ON PREMISES NW GATEWAY] \
--ike-version=1 \
--shared-secret=[MY SECRET KEY] \
--local-traffic-selector=10.132.0.0/24 \
--remote-traffic-selector=10.25.101.0/24 \
--target-vpn-gateway=vpn-data-gateway \
--region=europe-west1 \
--project=[MY PROJECT NAME] 

gcloud compute routes create my-vpn-tunnel-route \
--destination-range 10.25.101.0/24 \
--next-hop-vpn-tunnel my-vpn-tunnel \
--network default \
--next-hop-vpn-tunnel-region europe-west1 \
--project [MY PROJECT NAME]

Результирующая маршрутизация в туннеле vpn показана на рисунке ниже

Когда я создаю маршрут на основе vpn вручную через консоль, результат показан на рисунке ниже

Знаете ли вы, есть ли недокументированный параметр, указывающий, что туннель должен быть основан на маршруте, или если результирующий vpn на основе политики функционирует как vpn на основе маршрута?

Источник

2 ответа

Решение

Документация Google Cloud была обновлена ​​следующим образом:

Оба --local-traffic-selector а также --remote-traffic-selector установлены на любой (0.0.0.0/0). Для VPN на основе маршрутов селекторы трафика остаются "широко открытыми", оставляя на выбор маршруты в каждой сети для направления трафика в туннель VPN.,

Так что проблема была из-за отсутствия документации и была решена.

Источник

Я думаю, что вы используете неправильную команду, в соответствии с документацией GCP "Создание VPN на основе маршрутов" команда должна выглядеть следующим образом:

gcloud compute vpn-туннели создают [TUNNEL_NAME] \ --peer-address [ON_PREM_IP] \ --ike-version [IKE_VERS] \ --shared-secret [SHARED_SECRET] \ --local-traffic-selector=0.0.0.0/0 \ --remote-traffic-selector=[REMOTE_IP_RANGES] \ --target-vpn-gateway [GW_NAME] \ --region [REGION] \ --project [PROJECT_ID]

--Local-traffic-selector установлен в 0.0.0.0/0. Для сетей VPC в автоматическом режиме и унаследованных сетей вы можете опустить опцию --local-traffic-selector, поскольку в этих сетях по умолчанию используются селекторы локального трафика.

Источник
Другие вопросы по тегам