我为同一远程对等网关IP创建了两个GCP VPN隧道。已使用IKEv2,路由类型是基于策略的。此外,我在两个VPN隧道中使用了相同的广告IP范围。当我创建其中一个时,它会像往常一样启动并运行。但是,如果我创建了第二个VPN隧道,就会导致故障排除。第二个VPN隧道的状态为"协商失败"。此外,第一个VPN隧道不会回复来自远程子网的PKTS请求。我们不能使用相同的远程对等网关IP和相同的广告IP范围创建两个VPN隧道吗?
VPN隧道的路由和安全部分
这基本上意味着对等方的配置不接受云VPN请求。你能告诉我你正在使用的是哪台prem设备吗?在文件1中,你有云VPN支持的密码。请参考本文来验证您在对等端的配置是否正确。
正如您所提到的,您已经为同一远程对等网关创建了2个GCP VPN隧道,其中一个运行良好,这也可能取决于预处理设备支持多个隧道的能力。云VPN支持创建多个终止于同一网关IP地址的隧道。云VPN甚至对对等端的接口一无所知。它所做的只是将数据包发送到一个IP地址。
也请让我知道:
- 如果您可以在该VPN隧道的堆栈驱动程序日志中看到任何流量从GCP发送到on-prem,反之亦然?如果你看到任何错误,请随时告诉我
您可以在预处理端tcpdump,查看是否正在发送任何数据包,或者是否正在尝试将它们发送到GCP。
在文档2中,它展示了如何配置对等网关。请参考这些文章,了解您是否在对等端使用了正确的配置。此外,请注意,云VPN不支持1对多NAT:3,因此请确保它没有被使用。