问题描述
我的项目与另一方拥有的项目之间的 HA VPN 实施几乎受阻。 HA VPN 实现(两个对等方都是 Google HA VPN)需要访问对等 VPN 网络详细信息。与经典 VPN 不同,我们只需要提供对等 VPN 的外部 IP。我的对等 VPN GCP 项目所有者拒绝我访问他的 VPC 网络信息。还尝试在 HA-VPN 配置中提及对等 VPN 作为本地或非 Google 拥有的 VPN。但是,这失败了,因为我的对等 VPN 外部 IP 归 Google 所有。
解决方法
基于 requirements,当 Google Cloud IP 地址配置在外部 VPN 网关资源中时,HA VPN 会拒绝这些地址 - 例如,使用虚拟机实例的外部 IP 地址作为外部 IP 地址VPN 网关资源。 Google Cloud 网络之间唯一受支持的 HA VPN 拓扑是在双方都使用 HA VPN 的地方,如 Creating an HA VPN between Google Cloud networks 中所述。如果您想连接到不属于您的 Google Cloud 组织或项目中的 HA VPN 网关,请向所有者请求 compute.vpnGateways.use permission。