1 つのプロジェクト内で、リージョン us-central1 とリージョン us-east1 に 1 つずつ、合計 2 つの VPC ネットワークを作成しました。それぞれにサブネット 10.0.x.0/24 があります。VPC ピアリングを使用してこれら 2 つのサブネットを接続できることはわかっていますが、私の目標は、これら 2 つの VPC ネットワーク間に HA VPN 接続をセットアップできることを確認することです。
VPC ネットワークごとに、「vpn-gateway-central」および「vpn-gateway-east」という名前の HA VPN ゲートウェイを作成しました。それぞれに HA 用の 2 つのパブリック IP があります。BGP 用に 2 つ (VPC ごとに 1 つ) のクラウド ルーターを作成しました。
VPN トンネルを作成しようとすると失敗します。利用可能なオンライン チュートリアル (GCP UI が古い) に基づく私の期待は、非クラウド VPN トンネルと同様に、双方向にトンネルを作成することです。中央から東に向かって、「中央」VPC にトンネルを作成しようとしましたが、そのリモート ピアは「東」VPC からの IP のセットになると予想しています。
GCP UI は予期しないことを行います。「SELECT PROJECT」が表示され、ピアを選択する「VPN ゲートウェイ名」のドロップダウンが入力されます。この場合、開始元の VPC ネットワーク内に存在しない VPN ゲートウェイのリストが表示されることを期待します。したがって、「中央」の VPC ネットワークから開始すると、「VPN ゲートウェイ名」に「東」の VPC ネットワークが表示されるはずです。ただし、表示されるのは「中央」リージョン内の VPN ゲートウェイ名だけです。イニシエーターとピアの IP を同じにすることはできませんが、これはリストボックスの「VPN ゲートウェイ名」で提供される唯一の選択を行った結果です。
私は明らかにこのトンネルを作成できません。これは新しい UI のバグですか? これはベータ版ですか?この GCP コンソールの UI は、オンライン チュートリアルで見たものから確実に変更されており、機能しているように見えます (直感的に予想されるように、リモート VPN ゲートウェイが公開されています。トンネル)。
これは GCP 内での初めての VPN であるため、何か不足している可能性があります。ただし、いずれにせよ、壊れていなければ、少なくとも紛らわしいように見えます。説明/トリック/回避策をいただければ幸いです。
![VPN ゲートウェイ名の予期しないリストが表示される GCP の [VPN トンネルの追加] ダイアログへのリンク](https://i.stack.imgur.com/Vaosy.png){kind=link}
