問題タブ [google-cloud-networking]

Google Container Engine でいくつかのサービスを立ち上げており、それらは外部 IP に接続されています。

サービスの 1 つからこれらの外部 IP を照会しようとすると、次のようなエラーが表示されます

まったく同じサービスを使用しますが、ローカル マシンで実行すると、同じ IP とポートに正常に接続できます。

ポッドがこのホストに接続できるようにするために、Google Networking ダッシュボードまたは Kuberenetes ポッド構成でポートを開く必要がありますか?

旅行中に VPN ゲートウェイとして使用する小さな GCE をセットアップしようとしています。私の現在の試みは、 のスクリプトを使用して Ubuntu 16.04 で OpenVPN をセットアップすることhttps://www.cyberciti.biz/faq/howto-setup-openvpn-server-on-ubuntu-linux-14-04-or-16-04-lts/です。スクリプトを実行ovpnし、最後にファイルを取得できました。私のラップトップ (Kubuntu 16.04) では、ovpnファイルをインポートすることで、ネットワーク マネージャーを使用して GCE マシンに接続できました。

私のラップトップでは、接続が成功していることを確認できますが、接続を介してデータを取得していません (つまり、ブラウザで Web サイトにアクセスできません)。

リンクのコメントに基づいて、Google ネットワーク ファイアウォールを変更する必要があるかどうかはわかりません。

そのようなものが必要な場合、Google ネットワーク ファイアウォールでコマンドを設定するにはどうすればよいですか?

GCE インスタンスを指している 1194 ポートがあるため、VPN 接続を確認できると思います。

公式の Google Cloud Routes ドキュメント ページ (このページの「優先順位」を参照) に示されている例を使用しています。これは、私が達成しようとしていることと密接に関連しているためです。

以下に示すように、2 つのルートが定義されているとします。

公式ドキュメントには次のように記載されています。

この構成では、VPN トラフィックは通常 vpninstance によって処理されますが、vpnroute が削除されると vpninstance-backup にフォールバックします。

このフェールオーバーを自動にしたいと思います。どうすればそれを達成できますか？

つまり、ルーティング ルールで nextHop として使用できる高可用性インスタンスが必要であり、アクティブ/パッシブ モデルで問題ありません。これを達成する最も簡単な方法は何ですか? 上記の解決策は気に入っていますが、プライマリ ルートの NEXT_HOP がダウンしていることを検出すると、ルートを手動で削除する必要があることがわかりました。

私の仮定では、優先度の異なる 2 つのルートがあり、優先度の高いルートが機能しない場合は、優先度の高い順にルートが試行されると想定していましたが、それについては間違っている可能性があると思います。