Olá a todos. Primeira vez que uso o GCP. Estou tentando configurar um túnel funcional entre nosso escritório e o Google Cloud para podermos iniciar um host ESX e migrar para ele. Parece que estou tendo vários problemas ao tentar configurá-lo. O túnel VPN entre o escritório e o GCP foi estabelecido, mas não consigo fazer ping em uma instância que está no GCP, nem posso fazer ping dessa instância para um PC local.
As regras de firewall foram configuradas de ambos os lados do túnel permitindo o acesso, mas ainda assim não estou tendo sucesso.
Alguma ideia do que posso estar fazendo de errado? De modo geral, qual é o processo para colocar tudo em funcionamento? Túnel VPN, regras de firewall e rotas, não é? Estou disposto a aceitar qualquer conselho e fazer perguntas. Obrigado desde já.
Que firewall você está usando? Descobrimos que o roteamento baseado em políticas funcionou melhor, pois com o roteamento baseado em rotas ele tentou anunciar 0.0.0.0/0 e usava apenas um subconjunto local na configuração do túnel do GCP, em vez do intervalo.
Crie sua VPC (Nuvem Privada Virtual), sua rede local, crie um gateway VPN, regras de encaminhamento e endereços para a VPC, forme um túnel para a nova VPN e direcione o tráfego através dele, repita o processo de criação do VPN para sua rede local.
Para as regras de firewall, habilite tcp:22 e protocolo icmp.
Você precisa especificar uma região e uma faixa de IPs: por exemplo, 0.0.0.0/0, us-west1
Crie gateways VPN para cada ambiente, nuvem e local, cada um com um endereço IP externo fixo para que sistemas fora da VPC possam se comunicar com eles.
Você pode verificar na documentação ou conferir os Gateways VPN Dinâmicos - Roteadores da nuvem no qwiklabs.com.