我使用到VPC的合作伙伴连接(混合连接(,在那里我管理BGP对等。路由器实体由GCP在MANAGED_by_ATTACHMENT模式下自动创建,因此我无法指定用于对等的地址。
从我的路由器(169.254.61.250(,我可以ping VPC中的主机,但返回的流量会被过滤。我不知道这是否是意料之中的事:
- 在VPC的主机中捕获下一个跟踪
root@bd-ecs-gcp-host1:~# tcpdump -nl -i ens4 "( tcp port 22 or icmp ) and host 169.254.61.250"
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens4, link-type EN10MB (Ethernet), capture size 262144 bytes
18:19:37.263045 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 29, length 64
18:19:37.263102 IP 10.3.0.2 > 169.254.61.250: ICMP echo reply, id 27711, seq 29, length 64
18:19:38.262916 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 30, length 64
18:19:38.262967 IP 10.3.0.2 > 169.254.61.250: ICMP echo reply, id 27711, seq 30, length 64
- 指向我的路由器(169.254.61.250(的返回流量在某个地方丢失。在我的路由器中捕获下一个跟踪:
19:19:35.240929 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 27, length 64 out slot1/tmm0 lis=
19:19:36.240934 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 28, length 64 out slot1/tmm0 lis=
19:19:37.240878 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 29, length 64 out slot1/tmm0 lis=
19:19:38.240724 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 30, length 64 out slot1/tmm0 lis=
19:19:39.240767 IP 169.254.61.250 > 10.3.0.2: ICMP echo request, id 27711, seq 31, length 64 out slot1/tmm0 lis=
我知道使用169.254.x.x地址并不适合监视,因为它们意味着它们是本地链接。理想情况下,客户应该能够指定对等连接的范围。
或者,是否可以允许此类交通?我不仅需要它来测试初始连接,还需要它来进行连续监控。
如有任何意见,将不胜感激
感谢
您是否为自定义IP地址创建了路由?你能定义创建路线的步骤吗?想要确认您是否正在限制子网的播发,这可能是导致此问题的原因。您也可以查看此文档[1]以了解更多详细信息。
[1]https://cloud.google.com/solutions/custom-public-ip-addresses-on-compute-engine
您是否使用专用互连附件?要建立混合连接?
您是否使用介于两者之间的任何第三方防火墙?我想这可能是相关的,这就是为什么返回流量被过滤的原因。
我还怀疑使用169.254.x.x是不合适的,你能更改IP并检查它是否对你的ping结果和返回的流量有任何影响吗?我怀疑不可能直接ping VPC主机,没有返回169.254.0.0子网的路由。