我目前有一个第三方供应商通过VPN连接到我们的搭配。 我正在尝试将该VPN移至Google云端平台VPN。 我可以/已经为一个项目创build了几个VPN,这非常简单。
我的问题在于我们的第三方供应商的要求。 他们要求他们使用与您的VPN相同的IP向您发送stream量。 例如,如果我的VPN端点是2.2.2.2/32 ,第三方是5.5.5.204/32 。 他们希望将stream量发送给2.2.2.2/32 ,以避免CIDR重叠。 我接受来自隧道的stream量并使用源NAT将其路由到正确的位置。 接下来,我使用目标NAT将stream量从VLAN路由到隧道。
我正在使用Juniper SRX来做这个工作,我了解这个需求的原因,他们是一个巨大的供应商。 在我们提出请求之前,我们希望能够certificate我们可以做到这一点,到目前为止,我无法在使用GCP进行testing时创build此configuration。
这可能吗? 似乎根本没有任何源NAT。 我已经看过创build一个静态的内部IP 。 我看了协议转发 。 也许协议转发将工作,但我不知道如果它如何。 我知道我将在特定端口上接收TCP通信。 我想我可以创build一个目标池来转发stream量。 我仍然有问题,他们只会发送stream量到一个不在networking中的IP,我不知道如何在没有NAT的情况下完成。