问题描述
如何确认我的VM已连接到我的GCP VPN网关?两者已经在同一网络上。我已经尝试从虚拟机ping通到VPN网关IP,但是我不能。
解决方法
您必须进行检查并确保:
- VPN在Cloud VPN下处于活动状态
- 确保您的GCP和本地防火墙允许它们之间的入口/出口流量
- 根据您选择的VPN的类型,确保通过BPG,路由或策略将VM的IP地址共享给本地用户
如果您看到VPN出现问题,则可以通过日志记录(日志查看器)查看VPN日志日志,然后选择GCE路由器。 https://cloud.google.com/logging/docs/view/overview
如果问题是基于BGP / Route / Policy的,则需要确保您的VPN IP在双方(GCP和本地)共享范围内。 https://cloud.google.com/network-connectivity/docs/vpn/concepts/overview#classic-vpn
如果问题出在防火墙上,请确保没有任何东西阻止您的VM与GCP端和本地端的VPN IP范围进行通信。 https://cloud.google.com/network-connectivity/docs/vpn/how-to/configuring-firewall-rules
这里有更多疑难解答,您可以查看/尝试:https://cloud.google.com/network-connectivity/docs/vpn/support/troubleshooting