問題タブ [google-cloud-networking]

私が達成したいこと:

Terraform で GCP にクラシック ルート ベースの VPN トンネルを作成する必要があります。

バックグラウンド：

GCP で VPN トンネルを設定する場合、BGP ルート ベースのルーティングには 3 つのオプションがあります ポリシー ベース

GCP でルート ベースの VPN トンネルを作成する場合、リモート サブネットを指定する必要があります。ポリシー ベースの VPN トンネルを作成する場合は、ローカル サブネットも指定する必要があります。

ルート ベースの VPN トンネルを作成したいので、リモート サブネットを提供するだけで済みます。

問題：

ただし、Terraform では、使用するルーティング タイプに関係するリソース「google_compute_vpn_tunnel」のオプションはありません。「local_traffic_selector」の欠如によって決定され、ルートベースの VPN トンネルになる可能性があります。しかし、main.tf で「local_traffic_selector」オプションを省略しても、それはまだ計画に含まれています。

' + local_traffic_selector = (適用後に判明)

値を指定していないため、Terraform は空の値で使用しようとしますが、これは不可能です。

指定すると、VPN トンネルのタイプはルート ベースではなくポリシー ベースになります。

GCP でルート ベースの従来の VPN トンネルを作成するための Terraform のサポートはありませんか?

もう 1 つの奇妙な点は、VPN ゲートウェイを作成するときです。GCP コンソールでこれを行う場合、VPN ゲートウェイが持つ外部 IP アドレスを指定する必要があります。それはかなり重要な性質です。ただし、Terraform にはリソース「google_compute_vpn_gateway」の IP アドレスを設定するオプションがありません: https://www.terraform.io/docs/providers/google/r/compute_vpn_gateway.htmlの例では、静的 IP オブジェクトを作成しますが、構成で VPN ゲートウェイに割り当てられることはありません。

すでに同様のセットアップを行っていて、答えを知っている人もいるかもしれません。Partner Interconnect を使用してお客様の GCP をセットアップしたいと考えています。アイデアは、Microsoft Azure の場合と同じ方法で実装することです。

Customer Datacenter (10.1.1.0/24) -> Partner Interconnect -> VPC A (10.81.80.0/24) -> Peering -> VPC B (10.81.82.0/24)

現在、顧客 DC のサーバーは VPC A のサーバーにアクセスできます。VPC A のサーバーは VPC B のサーバーにアクセスできます。ただし、顧客 DC から VPC B の VM に直接接続することはできません。ルーティングは、ファイアウォールの観点からも問題ないようです。

Cloud Interconnect パートナーは現在、0.0.0.0/0 を Google にアドバタイズしています。VPC ピアリングは、相互に動的ルートをインポートおよびエクスポートしています。

何か案は？

Google クラウドで静的 IP アドレスを予約しました。ただし、gcloud を使用して新しいインスタンスをプロビジョニングし、このプライベート IP を使用するように指定する方法がわかりません。現時点では、私のコマンドは次のようになります。