2

Route-based Classic VPN オプションを使用して、オンプレミスのセットアップと GCP VPC の間にサイト 2 サイト VPN をセットアップしようとしています。

今、私がこの設定でどんな入力をしようとしても、プロジェクトのデフォルトのネットワーク層が であるというこのエラーに一貫して直面していますStandard

STANDARD network tier (the project's default network tier) is not supported: The network tier of specified IP address is PREMIUM, that of Forwarding Rule must be the same.

GCP ドキュメントから、Standardネットワーク層が VPN ゲートウェイをサポートしていないことがわかりました。また、このクラシック VPN セットアップ ウィザードから VPN ゲートウェイの IP を作成しようとすると、IP はPremiumネットワーク層からのみプロビジョニングされます。

また、ネットワーク層を VPN セットアップ用に明示的に指定することも考えPremiumましたが、Google コンソールにはそのようなオプションはないようです。これは、VM インスタンスを作成するときに完全に有効ですが、プロジェクトのデフォルトのネットワーク層が何であれ、VM のネットワーク層を簡単に選択できます。

この動作は珍しいようです。クラシック VPN のセットアップでは、プロジェクトのデフォルト ティアを にする必要があるようですがPremium、これはあまり意味がありません。この動作について確認が必要であり、何か間違ったことをしていないことを確認する必要があります。また、GCP でクラシック VPN をセットアップするときに、VPN ゲートウェイのネットワーク層を指定できる他の方法はありますか?

編集:

VPN ゲートウェイのオンプレミス側からは静的ルーティングのみがサポートされているため、HA VPN を使用できません。また、Classic VPN の非推奨は動的ルーティング構成のみであるため、私の構成は今のところ安全だと思います。

StandardVPN セットアップに層を使用することは、難しい要件ではありません。ちょうどそれを構成しようとしているときに、この競合に直面しました。会社側のネットワークと GCP VPC の間に VPN をセットアップしようとしています。現在、プロジェクトのデフォルトのネットワーク階層 (VPC が存在する場所) はであり、この要件のためStandardに に変更される可能性はほとんどありません。より良いオプションは、別のプロジェクトを作成し、そこにネットワーク層をデフォルトとして設定Premiumすることだと思います。Premium

私が直面しているエラーが実際にコンソール フローの問題であり、Classic VPN セットアップ ウィザードを成功させ、Premium ネットワーク ティアを使用するために他のパラメーターを指定できるかどうかなど、何かが欠けていないことを確認したかったのです (またはその他の要件が何であれ)。

つまり、ウィザードを使用して GCP 側で Classic VPN をセットアップできません。報告されたエラーは、プロジェクトのデフォルト ティアにStandard問題があることを示しているようです。これで、このプロジェクトでネットワーク層を使用して VM をpremium問題なく作成できるようになりました。VPNのセットアップも可能ではないでしょうか?

4

2 に答える 2

0

Classic VPN WebUI ウィザードの使用中に一貫したエラーに直面していたので、CLI の方法に進み、ユーティリティを使用してネットワーク層gcloudに関連付けられた VPN リソースを作成しました。Premiumこの方法で VPN リソースを作成できましたが、プロジェクトのデフォルトのネットワーク層はまだ に設定されていましたStandard
参照: ( https://cloud.google.com/network-connectivity/docs/vpn/how-to/creating-static-vpns#creating_a_gateway_and_tunnel )。

注: 現在の GCP プロジェクトには、デフォルトのネットワーク層がまだありますStandard

  1. 単純な VPN ゲートウェイ (ネットワーク層に固有のものは何もありません):
gcloud compute target-vpn-gateways create GW_NAME    --network=NETWORK    --region=REGION    --project=PROJECT_ID
  1. ネットワーク層を として IP を予約しましたPremium
  2. 次に、3 つの転送ルールを作成しました (ここでは、ネットワーク層が明示的に指定されていることに注意してPremiumください)。
gcloud compute forwarding-rules create fr-GW_NAME-esp    --load-balancing-scheme=EXTERNAL    --network-tier=PREMIUM    --ip-protocol=ESP    --address=GW_IP_NAME    --target-vpn-gateway=GW_NAME    --region=REGION    --project=PROJECT_ID
gcloud compute forwarding-rules create fr-GW_NAME-udp500    --load-balancing-scheme=EXTERNAL    --network-tier=PREMIUM    --ip-protocol=UDP    --ports=500    --address=GW_IP_NAME    --target-vpn-gateway=GW_NAME    --region=REGION    --project=PROJECT_ID
gcloud compute forwarding-rules create fr-GW_NAME-udp4500    --load-balancing-scheme=EXTERNAL    --network-tier=PREMIUM    --ip-protocol=UDP    --ports=4500    --address=GW_IP_NAME    --target-vpn-gateway=GW_NAME    --region=REGION    --project=PROJECT_ID
  1. トンネルは、CLI および WebUI で構成できるようになりました。

次に、WebUI ウィザードの問題と思われるものについて説明します。

転送ルールを設定するために gcloud コマンドを実行しているときに、ネットワーク層を Standard に指定する--network-tier=STANDARDと、WebUI ウィザードで直面したエラーとほぼ同じエラーが発生します。

ERROR: (gcloud.compute.forwarding-rules.create) Could not fetch resource:
 - The network tier of specified IP address is PREMIUM, that of Forwarding Rule must be the same.

また、引数でネットワーク層を指定しないと、WebUI ウィザードで直面したのとまったく同じエラーが発生します。

ERROR: (gcloud.compute.forwarding-rules.create) Could not fetch resource:
 - STANDARD network tier (the project's default network tier) is not supported: The network tier of specified IP address is PREMIUM, that of Forwarding Rule must be the same.

Premiumこれにより、GCP WebUI にバグがあり、ウィザードを使用してクラシック VPN を作成しているときに、内部呼び出しに関して必要なネットワーク層が指定されていないと考えられます。デフォルトでは、プロジェクトのデフォルトのネットワーク層Standardが選択されますが、ネットワーク層では VPN リソースがサポートされていないため、最終的には失敗しますStandard

またその後、いくつかのリクエストの後、デフォルトのネットワーク層が である別の GCP プロジェクトを手に入れることができましたPremium。クラシック VPN セットアップ ウィザードはそこで成功しました。

結論として、プロジェクトのデフォルトのネットワーク層が に設定されている場合、WebUI ウィザードを使用した GCP Classic VPN のセットアップが成功しないのは事実であることがわかりましたStandard

于 2021-12-14T21:36:19.397 に答える