我在GCP中遇到了问题。
我有两个VPN,每个VPN都有两条隧道。
VPN 1 位于美国东部区域。 VPN 2 位于美国中部区域。
问题: 当我尝试使用在我们中心中创建的虚拟机实例连接到我的数据库时,我只能通过 VPN 2 进行连接。将 VPN 1 与此 VM 配合使用时,无法连接到数据库。
当我的 VM 位于东北部时,也会发生同样的情况,我只能通过 VPN 1 连接到我的数据库。
这是发生的问题吗?还是只是巧合?
编辑:
我想我发现了问题所在。 VPN 1 和 vpn 2 配置了不同的子网。
VPN 1: 10.142.0.0/20
VPN 2: 10.128.0.0/20
位于美国中心的所有虚拟机均为 10.128.0.0/20 美国东部的所有虚拟机均为 10.142.0.0/20
看图片
在我看来,您必须仔细检查路由和防火墙规则。虽然乍一看我在路由表中没有看到任何其他内容,但您可能还错过了一些东西。
我猜10.0.0.0/8网络是您的数据库所在的网络(在 GCP 之外(。 您可以尝试将路由添加到 VPN1(两个隧道(,看看是否有帮助。
我还假设您的所有虚拟机都在defaultVPC 中,因此它们可以相互"交谈",并且它们都可以 ping 两个 VPN 网关(如文档中所述(。检查您的 VPN 路由选项是否正常。
如果在添加/更改路由后仍然不起作用,请尝试跟踪实际路由并发布结果。