我有一个场景,我需要通过Google VPN连接1个客户公司和我的GCE。 我的GCE IP地址是10.240.0.3/16,公网IP(让我们假设)xxxx现在的客户端要求是他们需要直接在GCE上公开IP,而不是私有IP。根据他们的策略,有可能私有IP可能是相似的在多个客户,因此他们不允许私人IP作为encryption域,他们只允许公共IP。 为了更清楚他们的需求,他们需要像这样的设置。
GCE [Public IP] ——– VPN [Public IP] <————> [Public IP] ClientVPN
现在我的问题是如何工作。 我如何将公共IP直接分配给GCE? 如果不能,我可以共享GCE的NAT公共IP作为它的直接公共IP。 像下面一样。
GCE- [私有IP] ——— [NAT] [公共IP] ———— VPN [公共IP] ———– — [公网IP] ClientVPN
主要问题是由于上述原因,我们没有其他办法,而不是满足客户的要求。 这个问题对我们来说似乎是一个阻碍。 请引导我,并build议你最好的出路是什么。 我会非常感激。
谢谢,优素福
你想要做的将与支持端口地址转换(PAT)的VPN协同工作。 Google云端VPN目前不支持此function。
您可以在GCE实例上configuration任何支持此function的开放式VPN软件。 在这个链接 ,你可以find一个如何做到这一点的例子。