Como se conectar a uma VPN de terceiros do Google Cloud Platform?

1

Requisitos

  1. Estou tentando conectar-me a uma VPN de terceiros do meu back-end no Google Cloud Platform.

  2. Como meu IP precisa estar na lista de permissões do terceiro, o IP de origem de todas as solicitações deve ser um único endereço IP estático.

Meu plano até agora ...

Atualmente planejo executar um serviço do Kubernetes que é executado como um "proxy", de modo que o serviço seja conectado à VPN e o restante do back-end possa enviar solicitações ao proxy. As solicitações do meu back-end para o serviço de proxy obviamente não devem ser executadas por meio da VPN, mas as solicitações do serviço de proxy para terceiros devem ser executadas na VPN.

O desafio

Eu sei como reservar um endereço IP, mas nem sei onde começar a configurar um cliente VPN.

Qualquer ajuda seria muito apreciada!

    
por Ismail Khan 08.08.2018 / 18:37

1 resposta

2

A documentação dos Interoperabilidade VPN oferecida pelo Google 1 é um ótimo lugar para começar a explorar a conectividade VPN com soluções de terceiros. A ideia principal é garantir que suas redes e sub-redes de cada lado da VPN não se sobreponham. Por exemplo, se você usar 10.0.1.0/24 para a implantação do Kubernetes, também não poderá ter o mesmo intervalo 10.0.1.0/24 no lado remoto. Depois de ter decidido sobre os intervalos que você usa, você pode configurar a VPN - você pode seguir este como fazer para uma explicação mais aprofundada sobre os parâmetros necessários. Verifique também se você analisa e modifica as regras correspondentes no Firewall em ambas as redes para que o tráfego seja permitido.

    
por 10.08.2018 / 16:59