Невозможно подключиться к локальной виртуальной машине через Cloud VPN из Google Cloud Run.

Я пытаюсь подключиться к локальному компьютеру (назовем его) из Google Cloud Run через бессерверный соединитель VPC.

Упрощенная конфигурация сети

Вот как настроена сеть:

1. VPC подключен к нашей локальной сети.172.20.0.0/20с помощью Google Cloud VPNexoscale-at-vie-1-tunnel.

2. Мое приложение развернуто в Cloud Run (полностью управляемое, Europe-west6) и пытается получить доступ к виртуальной машине через бессерверный соединитель VPS (также Europe-west6, сеть:10.94.0.0/28).

3. Маршруты публикуются на облачном маршрутизаторе.

4. У меня также естьservicesподсеть10.172.10.0/24используется некоторыми виртуальными машинами Google Cloud Compute Engine, на которых размещен сервер LDAP (opendldap-server, ).

5. Специальных ограничительных правил брандмауэра не существует:

Тесты подключения

1. Я начинаю сеанс SSH с at до at.
2. Мое заявлениеtrain-graphqlподключен кopenldap-serverв10.172.10.2через Serverless VPC Connector без проблем.
3. Тест подключения на порту 22 из первого экземпляра бессерверного соединителя VPC.euw6-connectorв10.94.0.2в172.24.0.20успешен.

Последние мысли

Поскольку я могу использовать SSH из Cloud Run в Compute Engine и из Compute Engine вexovie, сквозным решением может быть использование виртуальной машины Compute ENgine в качестве прокси для достижения этого соединения, но это звучит как грязный хак.