将GCP连接到AWS,避免在创建新VPN时发生IP冲突
将GCP连接到AWS,避免在创建新VPN时发生IP冲突
提问于 2019-09-25 16:14:31
遵循this tutorial,我正在尝试在GCP和AWS之间创建一个VPN隧道,实际上我在某种程度上成功地创建了它。
第一次尝试连接两个云环境,经过大量的试验和错误,进展顺利,现在我可以从GCP中查询RDS实例了。但是我还有另外两个实例要连接到驻留在GCP中的应用程序,并且有两个子网重叠,所以当我尝试在GCP中创建新的VPN时,它会告诉我IP范围已经在使用中。现在我猜我需要一种中间的云NAT,以便将这些IP范围转换为GCP可以接受的东西,但我还没有找到一个明确的教程来指导我。
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-09-25 17:29:05
对于路由优先级和选择性(限制性CIDR块),您可以使用一些技巧,但如果AWS端的IP地址或实例在您的Google VPC CIDR块内,则不能。您需要在一侧或另一侧重新映射CIDR块。这意味着使用不重叠的CIDR块创建新的Google VPC或AWS子网,并将服务移动到新网络。
您提出的使用NAT的建议将不起作用。NAT也会有同样的问题。两个地址重叠的接口。此外,我不知道AWS或Google提供的VPN支持VPN over NAT,因为IP协议50 ( ESP )位于第3层,不受TCP (IP协议6)第3层+ TCP端口第4层的影响。ESP和TCP在网络堆栈中并排工作,没有隧道,您无法使用TCP NAT/PAT路由ESP。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/58102634
复制相关文章
相似问题
腾讯云开发者
