Atualmente, tenho um fornecedor terceirizado conectando-se a nós por meio de uma VPN à nossa colocação. Estou tentando mover essa VPN para uma VPN do Google Cloud Platform. Eu posso / criei algumas VPNs para um projeto e isso é muito simples.
Meu problema está nos requisitos do nosso fornecedor de terceiros. Eles exigem que eles enviem tráfego para você usando o mesmo IP da sua VPN. Por exemplo, se o endpoint da minha VPN for 2.2.2.2/32 e o de terceiros for 5.5.5.204/32 . Eles esperam me enviar tráfego para 2.2.2.2/32 , para evitar a sobreposição de CIDRs. Eu aceito esse tráfego do túnel e uso uma fonte NAT para direcioná-lo para o local correto. Por sua vez, eu uso um NAT de destino para direcionar o tráfego de uma VLAN para o túnel.
Estou fazendo isso usando o Juniper SRX e entendo o motivo dos requisitos, eles são um grande fornecedor. Antes de colocarmos a solicitação, queremos poder provar que podemos fazer isso e, até o momento, não posso criar essa configuração nos testes com o GCP.
Isso é possível? Parece que não existe nenhuma fonte NAT. Analisei Como criar um IP interno estático . Analisei o encaminhamento de protocolo . Talvez o encaminhamento de protocolo funcione, mas não vejo como isso acontece. Eu sei que vou estar recebendo tráfego TCP em uma porta específica. Estou pensando em criar um pool de segmentação para encaminhar esse tráfego para. Eu ainda tenho o problema de que eles só estarão me enviando tráfego para um IP que não está na rede e não consigo ver como obtê-lo sem um NAT.
De acordo com a sugestão de Alex, postar uma resposta para adicionar visibilidade.
Como discutido aqui , não é possível alcançar o uso < a href="https://cloud.google.com/vpn/docs/concepts/overview"> Cloud VPN .
No entanto, um novo recurso que permite vários cartões de NIC pode facilitar a solução alternativa de definir sua própria gateway da VPN .